Nyitókép: Pixabay

Ha ilyen számítógépe van, azonnali tennivalója lesz

Infostart
2021. május 12. 04:53
Dell-gépek százmillióira leselkedik veszély, méghozzá 12 éve.

Sérülékeny illesztőprogram kerülhetett Dell számítógépek százmillióira - legalábbis ezt állítja egy szakértő, Kasif Dekel, a SentinelOne biztonsági kutatója, a hírbe hozott drivert mihamarabb el kell távolítani.

A hvg.hu cikke szerint a dolog asztali gépeket, laptopokat, tableteket is érint - 2009 óta legyártott több száz milliót -, a BIOS-frissítések révén kerül fel a veszélyes illesztőprogram (dbutil driver), vagyis 12 éve nem igazán vették észre a problémát.

A támadónak persze előbb "meg kell fertőznie" a kiszemelt gépet, aztán tud akcióba lendülni. A kutató blogbejegyzésben számos részletet nyilvánosságra hozott a feltárt problémáról, azonban egyelőre visszatartja a hibák kiaknázásának részleteit, hogy legyen idő a javításra. Június 1-jén tervezi megosztani a koncepciót bizonyító kódot.

Valamennyi érintett gép esetében a Dell kiadta azt a javítást, amit a felhasználóknak nagyon ajánlott a Dell vagy az Alienware Update segédprogram segítségével telepíteni. A vállalat felsorolta azokat a modelleket is, amelyek a hibák miatt sebezhetők. A lista több mint 380 modellt tartalmaz, köztük néhány igen népszerű Dell gépet, például a legújabb XPS 13 és XPS 15 notebookokat, valamint a Dell G3, G5 és G7 játék laptopokat. A Dell azt is javasolja, hogy a felhasználók tekintsék át biztonsági tanácsadását (DSA-2021-088).

Egyelőre még sem a Dell, sem a SentinelLabs nem figyelt meg aktív támadást, ami kihasználta volna a driver sebezhetőségét.

A SentinelOne kiadott egy videót a sebezhetőség kihasználásáról.