Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
Obrovský zvrat v zákaze obľúbenej sociálnej siete. Vraj porušuje ľudské práva
Banky bijú na poplach. Nový podvod sa snaží obrať Slovákov o milióny eur
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
- 24 hod
- 48 hod
- 7 dní
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Stačilo jej pár dní. Mafiánska novinka zo Slovenska totálne ovládla Netflix
- Odveká záhada Stonehenge môže byť vyriešená. Vedci sú na stope úplne novej teórii
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Nemusíš ho nabíjať a jazdíš za 4 litre/100 km. Toto Mitsubishi má pod kapotou klenot Renaultu
- Thanos bol len začiatok. Marvel našiel nového záporáka, prichádza požierač planét
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Odveká záhada Stonehenge môže byť vyriešená. Vedci sú na stope úplne novej teórii
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
Japonská automobilka Suzuki zvýšila celoročný zisk o viac než pätinu
V rámci projektu Cross-E vzniknú nabíjacie stanice v celej Európe
Tvorca filmovej ságy Hviezdne vojny George Lucas má 80 rokov
Slováci sa podieľajú na výstavbe atómovej elektrárne v Británii
Elektromobily v EÚ môžu mať problém. Naozaj si toto doteraz nikto nevšimol?
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené