A Dell publicou um patch para corrigir cinco vulnerabilidades críticas de 12 anos. Trata-se de centenas de milhões de computadores de marcas com cerca de 400 modelos diferentes.
Se você possui um computador Dell, independentemente de seu alcance, é obrigatório aplicar o patch de segurança mais recente fornecido pelo fabricante. Grande conserto depois de descobrir cinco Falha de Segurança Importante. Afeta 380 modelos da marca, também Computadores Computadores desktop, laptops e até mesmo aqueles da linha de jogadores da Alienware.
Os modelos mais antigos também são afetados por esses defeitos e aceitarão essa correção. Destes cinco erros, quatro podem causar erros Aumentar privilégiosEm outras palavras, o hacker tem as permissões necessárias para modificar o sistema e Para transplante para ele Cargas virais Como ele achar melhor. Outro defeito pode causar um Negação de serviço. A empresa de segurança não fornece mais detalhes sobre quais métodos podem ser usados, dado um númeroComputadores Afetados por essa fraqueza.
Defeitos que datam de 2009
Essas falhas foram descobertas por Kasif Dekel, pesquisador de segurança cibernética da Sentinel é um. Ele estava investigando a integridade do driver, permitindo atualizações de firmware para centenas de milhões de computadores. Dell. Este modelo experimental, que está em uso desde 2009, teve essas cinco falhas desde o seu início. Causa preocupação quando sabemos que a marca é grande fornecedora de computadores corporativos. Antes que essas vulnerabilidades fossem reveladas em uma postagem do blog há alguns dias, essas vulnerabilidades foram apresentadas à Dell no início de dezembro. Portanto, a marca certificou-se de corrigir essas cinco violações de uma só vez.
De acordo com a Dell, não há evidências de que os hackers tiraram proveito dessa vulnerabilidade. A informação também foi confirmada pelo SentinelOne. É preciso dizer que, para realizar o ataque, o hacker deve ter acesso local ao computador, o que torna esse tipo de manobra improvável, mesmo que a falha tenha 12 anos. Em todos os casos, a empresa, por outro lado, incentiva a aplicação de um corretivo presente no aviso de segurança. DSA-2021-088.
Interessado no que acabou de ler?