Mielőbb frissíteni kell a Dell számítógépeit

​A Dell egyik drivere kapcsán súlyos sérülékenységekre derült fény, ezért mielőbb érdemes frissíteni a gyártó számítógépeit.
 

Kasif Dekel, a Sentinel One biztonsági cég kutatója a Dell driverek vizsgálata során több kockázatos sebezhetőségre derített fényt. Összesen öt biztonsági résről számolt be, amelyek közül négy jogosultsági szint emelésre, míg az ötödik szolgáltatásmegtagadási támadásokra adhat lehetőséget.
 
A sérülékenységeket a BIOS-frissítésekhez használatos DBUtil eszköz, illetve az ahhoz tartozó dbutil_2_3.sys driver tartalmazza. Ez legalább 12 éve létező szoftver, és a gyártó az asztali és a hordozható számítógépeihez, valamint a táblagépeihez is használta, illetve használja.
 
A CVE-2021-21551 azonosító alatt szereplő sebezhetőségek alapvetően azért jelentenek komoly kockázatot, mert felhasználói szintű jogosultságok birtokában is kihasználhatóvá válhatnak, és ha ez megtörténik, akkor akár kernel szintű károkozásokra is lehetőség nyílhat. A jogosultsági szint emelés azonban közvetlen módon, távolról nem hajtható végre, ami a kockázatokat némileg csökkenti. Ugyanakkor a hibákra a vírusírok könnyedén rávethetik magukat, és a szerzeményeiket felkészíthetik a hibák kihasználására.
 
Kasif Dekel egyelőre nem hozta nyilvánossága a sérülékenységek technikai részleteit, illetve az azok kihasználására alkalmas kódokat. Ugyanakkor a szakember azt tervezi, hogy mindezt június 1-jén megteszi. Ha pedig erre tényleg sor kerül, akkor csak idő kérdése lesz, hogy a kiberbűnözők mikor kezdik saját javukra fordítani a sebezhetőségeket.
 
A Dell a hibák kapcsán kiadott egy közleményt, illetve elérhetővé tette a szükséges biztonsági frissítéseket. Ezek egyebek mellett a gyártó frissítésekre szolgáló alkalmazásaival tölthetők le, illetve telepíthetők.