eur:
410.9
usd:
392.19
bux:
79229.24
2024. november 21. csütörtök Olivér
Nyitókép: Pixabay

Ha ilyen számítógépe van, azonnali tennivalója lesz

Dell-gépek százmillióira leselkedik veszély, méghozzá 12 éve.

Sérülékeny illesztőprogram kerülhetett Dell számítógépek százmillióira - legalábbis ezt állítja egy szakértő, Kasif Dekel, a SentinelOne biztonsági kutatója, a hírbe hozott drivert mihamarabb el kell távolítani.

A hvg.hu cikke szerint a dolog asztali gépeket, laptopokat, tableteket is érint - 2009 óta legyártott több száz milliót -, a BIOS-frissítések révén kerül fel a veszélyes illesztőprogram (dbutil driver), vagyis 12 éve nem igazán vették észre a problémát.

A támadónak persze előbb "meg kell fertőznie" a kiszemelt gépet, aztán tud akcióba lendülni. A kutató blogbejegyzésben számos részletet nyilvánosságra hozott a feltárt problémáról, azonban egyelőre visszatartja a hibák kiaknázásának részleteit, hogy legyen idő a javításra. Június 1-jén tervezi megosztani a koncepciót bizonyító kódot.

Valamennyi érintett gép esetében a Dell kiadta azt a javítást, amit a felhasználóknak nagyon ajánlott a Dell vagy az Alienware Update segédprogram segítségével telepíteni. A vállalat felsorolta azokat a modelleket is, amelyek a hibák miatt sebezhetők. A lista több mint 380 modellt tartalmaz, köztük néhány igen népszerű Dell gépet, például a legújabb XPS 13 és XPS 15 notebookokat, valamint a Dell G3, G5 és G7 játék laptopokat. A Dell azt is javasolja, hogy a felhasználók tekintsék át biztonsági tanácsadását (DSA-2021-088).

Egyelőre még sem a Dell, sem a SentinelLabs nem figyelt meg aktív támadást, ami kihasználta volna a driver sebezhetőségét.

A SentinelOne kiadott egy videót a sebezhetőség kihasználásáról.

Címlapról ajánljuk
Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség
Tudósítónktól

Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség

Szlovákiában a rendőrség Szervezett Bűnözés Elleni Hivatala létrehozott egy különleges nyomozócsoportot, melynek feladata az elmúlt választási időszakban Ukrajnának adott szlovák katonai felszerelések adományozásával kapcsolatos jogsértések felderítése. A vizsgálat kiterjed az akkori védelmi minisztérium és a kormány tagjainak döntéseire.

Fontos kérések az érkező havazás miatt, mindenkit érint

Bár a meteorológiai prognózisokban mindig van némi bizonytalanság, az aktuális előrejelzések szerint november 22-én, pénteken akár nagyobb mennyiségű hó is hullhat Budapesten.
VIDEÓ
inforadio
ARÉNA
2024.11.22. péntek, 18:00
Bernáth Tamás
Nyugat-Balkán szakértő, a Mathias Corvinus Collegium oktatója
Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Ahogyan arra számítani lehetett, megérkezett a 2025-ben még fennmaradó extraprofitadókról szóló kormánydöntés. A Magyar Közlöny csütörtök esti számában ugyanis megjelent a kormány legújabb rendelete, mely azt szabályozza, hogy miként marad velünk a bankok extraprofitadója, valamint a biztosítók és kiskereskedelmi cégek pótadója. Az eredetileg két évre ígért extraprofitadók egy jelentős része tehát négy évig hatályban marad. A kormány rendelete egyúttal azt is tartalmazza, hogy mely extraprofitadóktól szabadulhatnak meg jövőre az érintett ágazatok. Ezek szerint örülhetnek a gyógyszergyártók, a távközlési szektor cégei, valamint a megújuló energiát termelők, bányajáradék-alanyok.

EZT OLVASTA MÁR?
×
2024. november 21. 10:19
×
×
×
×