Dell har udgivet en ny sikkerhedsrettelse, der har til formål at løse et kontrolsårbarhedsproblem i over 300 Dell-computermodeller udgivet siden 2009.
Problemet påvirker i alt 380 Dell-enhedsmodeller, ifølge Techspot, og ville give en person, der har adgang til en computer med udnyttelsen, mulighed for at få eskalerede privilegier og endda tilladelser på kerneniveau. Hvis det blev gjort, ville dette i det væsentlige give brugeren fuld kontrol over den bærbare computer, hvilket giver dem mulighed for at få adgang til alle data, der er gemt på den.
Problemet blev oprindeligt opdaget af SentinelLabs, som rapporterede det til Dell i december. Dette fik Dell til at oprette rettelsen, som den nu har udstedt til alle berørte computere.
Dell beskrev også problemet i et officielt supportdokument på sin hjemmeside. Baseret på dette indlæg ser det ud til, at filen, der indeholder sårbarheden, dbutil_2_3.sys, er installeret på de følsomme systemer, når du bruger firmwareopdateringsværktøjspakker som Dell Command Update, Dell Update, Alienware Update og Dell Platform Tags.
Fordi det kun er installeret ved opdatering af drivere, har de, der for nylig købte computere på listen, muligvis ikke den berørte fil installeret på deres system.
Hvis du har en computer inkluderet på listen, så anbefales det, at du installerer sikkerhedsrettelsen så hurtigt som muligt, bare for at undgå eventuelle problemer.
Ofte stillede spørgsmål til opdateringen siger, at for at gøre brug af udnyttelsen, skal en bruger få adgang til din computer gennem malware, phishing eller få fjernadgang på en eller anden måde. Både Dell og SentinelLabs siger også, at de ikke har set nogen beviser for, at denne særlige sårbarhed er blevet udnyttet, på trods af at de har eksisteret siden 2009.
Virksomheden inkluderer oplysninger om tre måder at installere programrettelsen på i sin supportindlæg, selvom den nemmeste metode - som bruger meddelelsesløsninger som Dell Command og Dell Update - først vil være tilgængelig den 10. maj.
