Mielőbb frissíteni kell a Dell számítógépeit
A Dell egyik drivere kapcsán súlyos sérülékenységekre derült fény, ezért mielőbb érdemes frissíteni a gyártó számítógépeit.
Kasif Dekel, a Sentinel One biztonsági cég kutatója a Dell driverek vizsgálata során több kockázatos sebezhetőségre derített fényt. Összesen öt biztonsági résről számolt be, amelyek közül négy jogosultsági szint emelésre, míg az ötödik szolgáltatásmegtagadási támadásokra adhat lehetőséget.
A sérülékenységeket a BIOS-frissítésekhez használatos DBUtil eszköz, illetve az ahhoz tartozó dbutil_2_3.sys driver tartalmazza. Ez legalább 12 éve létező szoftver, és a gyártó az asztali és a hordozható számítógépeihez, valamint a táblagépeihez is használta, illetve használja.
A CVE-2021-21551 azonosító alatt szereplő sebezhetőségek alapvetően azért jelentenek komoly kockázatot, mert felhasználói szintű jogosultságok birtokában is kihasználhatóvá válhatnak, és ha ez megtörténik, akkor akár kernel szintű károkozásokra is lehetőség nyílhat. A jogosultsági szint emelés azonban közvetlen módon, távolról nem hajtható végre, ami a kockázatokat némileg csökkenti. Ugyanakkor a hibákra a vírusírok könnyedén rávethetik magukat, és a szerzeményeiket felkészíthetik a hibák kihasználására.
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat