Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Počítačová spoločnosť Dell vydala bezpečnostnú opravu pre stovky miliónov svojich zariadení dodaných od roku 2009. Spoločnosť SentinelLabs, zaoberajúca sa bezpečnostným výskumom, informovala, že zraniteľnosť sa týka počítačov, tabletov aj notebookov.
Zistená chyba je prítomná v ovládači používanom nástrojmi na aktualizáciu firmvéru v Dell a Alienware zariadeniach, útočníkovi by mohla umožniť obídenie bezpečnostných prvkov alebo spúšťanie kódu a získanie privilégií v zariadeniach.
Útočníci mohli zneužiť 12-ročnú chybu
Celkovo ide o 5 závažných bezpečnostných chýb v module ovládača aktualizácie firmvéru verzie 2.3 (dbutil_2_3.sys) a tento bug bol bez povšimnutia prítomný dlhých 12 rokov. Chyby majú spoločné označenie CVE-2021-21551 a v hodnotení zraniteľnosti a závažnosti CVSS dosiahli vysoké číslo 8,8 z 10. Na väčšine Dell zariadení so systémom Windows nebol tento zraniteľný ovládač predinštalovaný, ale dostal sa tam až po aktualizácii firmvéru používateľom.
Na oficiálnej stránke spoločnosti Dell bol vydaný zoznam viac ako 380 modelov zariadení datované až do roku 2009, ktoré sú týmto ovládačom ovplyvnené. Sú medzi nimi ale napríklad aj nové modely XPS 13 a XPS 15 alebo herné notebooky G3, G5 a G7.
Je tak dosť možné, že ak máš doma alebo v práci Dell zariadenie, pravdepodobne sa bude nachádzať na zozname. Pokiaľ si ale neaktualizoval firmvér (nepravdepodobné, ale stať sa to mohlo), tento problém sa ťa netýka.
NEPREHLIADNI
Adobe Flash Player nenávratne končí. Microsoft zaraďuje „smrteľnú“ aktualizáciu do Windows 10
Spoločnosť Dell, rovnako ako bezpečnostní experti zo SentinelLabs, ale ani za tak dlhú dobu, počas ktorej je bug v zariadeniach prítomný, nezaznamenali žiadne zneužitia tejto chyby hackermi. V často kladených otázkach (FAQ) Dell uvádza, že na to, aby tento bug niekto zneužil, by sa do zariadenia musel dostať prostredníctvom malwaru, phishingového útoku alebo cez povolenie na vzdialený prístup.
Odstránenie chybového ovládača zo zariadenia
Dell ponúka k celej vzniknutej situácii aj návod, ako sa chybového ovládača zbaviť. Odporúča sa stiahnutie najnovšieho ovládača Security Advisory Update – DSA-2021-088, ktorý dbutil_2_3.sys deteguje a odinštaluje zo systému. Alternatívou je odstránenie ovládača zo systému manuálne:
Vyhľadaj ovládač dbutil_2_3.sys v počítači v týchto zložkách:
- C:\Users\<username>\AppData\Local\Temp
- C:\Windows\Temp
Ak sa ti ho podarilo nájsť, myšou označ ovládač dbutil_2_3.sys, podrž kláves SHIFT a zároveň s ním stlač kláves DELETE. Ovládač sa zmaže natrvalo.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
PREMIUM TÝŽDŇA Radšej ju hneď vymaž. Známu appku zneužili hekeri, Slovákom cez ňu ukradli heslá aj peniaze
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Google spravil geniálny ťah. Vyše 30 miliárd investuje do veci, ktorú na Slovensku zúfalo potrebujeme
Na slovenské školy útočí nebezpečná skupina ľudí. Expert Microsoftu vysvetlil jej zámer, toto odporúča
NAJČÍTANEJŠIE ZO STARTITUP
Nová nádej v boji proti Alzheimerovej chorobe: Liek sa nachádza v bylinách, ktoré rastú aj na Slovensku
Slovenskí podnikatelia prídu o dôležitú finančnú výhodu: Komisia schválila obmedzenie odpočtu DPH
Za 4 300 eur máš 2-izbový byt: Štát rozpredáva nepotrebný majetok za „rozprávkovú“ cenu
UNB musela prepustiť ďalšieho lekára. Prezradil ho toxikologický test
MIMORIADNE Trump oznámil „deň oslobodenia“: Zavádza 25 % clo na všetky zahraničné automobily a 10 % na celý svet
- 24 hod
- 48 hod
- 7 dní
-
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Európania úplne prestali kupovať Teslu. Muska nespasilo ani jeho eso z rukáva
-
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Najočakávanejší seriál roka aj kultové sci-fi. TOP 11 noviniek na Netflixe a ďalších v apríli
-
- Štát všetkých zaskočil: Tisíce Slovákov nepotrebujú PZP (PREHĽAD)
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Sotva prežijú 100-tisíc km. Toto je rebríček najporuchovejších áut, ktoré obľubujú aj Slováci
- Pokorili hranice vedy. Nový motor nepotrebuje žiadne palivo, využíva nepochopenú vlastnosť fyziky
Slovensko zvládlo drahé energie lepšie ako Česko. Problémom ostáva postoj Bruselu
Sociálnu sieť TikTok chce odkúpiť nečakaný technologický gigant
Clá na dovoz z Európy môžu mať pre nás dôsledky. Slovensku hrozia obrovské straty
Prekvapivé zistenie vedcov. Nie všetky bunky reagujú na stres rovnako
Trumpove clá vyvolali neistotu na svetových trhoch. Táto komodita trhá rekordy
NAJČÍTANEJŠIE ZO STARTITUP
Nová nádej v boji proti Alzheimerovej chorobe: Liek sa nachádza v bylinách, ktoré rastú aj na Slovensku
Slovenskí podnikatelia prídu o dôležitú finančnú výhodu: Komisia schválila obmedzenie odpočtu DPH
Za 4 300 eur máš 2-izbový byt: Štát rozpredáva nepotrebný majetok za „rozprávkovú“ cenu
UNB musela prepustiť ďalšieho lekára. Prezradil ho toxikologický test
MIMORIADNE Trump oznámil „deň oslobodenia“: Zavádza 25 % clo na všetky zahraničné automobily a 10 % na celý svet
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
