Dell đã phát hành một bản vá bảo mật mới nhằm khắc phục sự cố về lỗ hổng điều khiển trong hơn 300 kiểu máy tính Dell được phát hành từ năm 2009.
Sự cố này ảnh hưởng đến tổng số 380 kiểu thiết bị Dell, theo Techspot và sẽ cho phép ai đó có quyền truy cập vào máy tính bị khai thác để có được các đặc quyền leo thang và thậm chí cả quyền cấp hạt nhân. Về cơ bản, nếu được thực hiện, điều này sẽ cung cấp cho người dùng đó toàn quyền kiểm soát máy tính xách tay, cho phép họ truy cập vào bất kỳ dữ liệu nào được lưu trữ trên đó.
Vấn đề ban đầu được phát hiện bởi SentinelLabs, công ty đã báo cáo nó cho Dell vào tháng 12. Điều này đã thúc đẩy Dell tạo bản sửa lỗi, bản sửa lỗi hiện đã phát hành cho tất cả các máy tính bị ảnh hưởng.
Dell cũng nêu chi tiết vấn đề trong một tài liệu hỗ trợ chính thức trên trang web của mình. Dựa trên bài đăng này, có vẻ như tệp chứa lỗ hổng bảo mật, dbutil_2_3.sys, được cài đặt trên các hệ thống nhạy cảm khi sử dụng các gói tiện ích cập nhật chương trình cơ sở như Dell Command Update, Dell Update, Alienware Update và Dell Platform Tags.
Bởi vì nó chỉ được cài đặt khi cập nhật trình điều khiển, những người gần đây đã mua máy tính trong danh sách có thể chưa cài đặt tệp bị ảnh hưởng trên hệ thống của họ.
Nếu bạn có một máy tính trong danh sách, thì bạn nên cài đặt bản vá bảo mật càng sớm càng tốt, để tránh mọi sự cố có thể xảy ra.
Câu hỏi thường gặp cho bản cập nhật nói rằng để sử dụng việc khai thác, người dùng sẽ phải có quyền truy cập vào máy tính của bạn thông qua phần mềm độc hại, lừa đảo hoặc được cấp quyền truy cập từ xa theo một cách nào đó. Cả Dell và SentinelLabs cũng cho biết họ chưa thấy bất kỳ bằng chứng nào về việc lỗ hổng cụ thể này bị khai thác, mặc dù đã xuất hiện từ năm 2009.
Công ty bao gồm thông tin về ba cách để cài đặt bản vá trong bài đăng hỗ trợ của mình, mặc dù phương pháp dễ nhất - sử dụng các giải pháp thông báo như Dell Command và Dell Update - sẽ không khả dụng cho đến ngày 10 tháng 5.
