Dell on julkaissut uuden tietoturvakorjauksen, jonka tarkoituksena on korjata hallinnan haavoittuvuusongelma yli 300 Dell-tietokonemallissa, jotka on julkaistu vuodesta 2009 lähtien.
Ongelma koskee Techspotin mukaan yhteensä 380 Dell-laitemallia, ja se antaisi henkilölle, jolla on pääsy tietokoneeseen, jossa on hyväkäyttö, saada laajennettuja oikeuksia ja jopa ydintason käyttöoikeuksia. Käytännössä tämä antaisi käyttäjälle täyden hallinnan kannettavasta tietokoneesta, jolloin he voivat käyttää kaikkia siihen tallennettuja tietoja.
Ongelman havaitsi alun perin SentinelLabs, joka ilmoitti siitä Dellille joulukuussa. Tämä sai Dellin luomaan korjauksen, jonka se on nyt antanut kaikille tietokoneille, joita asia koskee.
Dell kuvaili ongelmaa myös verkkosivustollaan olevassa virallisessa tukiasiakirjassa. Tämän viestin perusteella näyttää siltä, että tiedosto, joka sisältää haavoittuvuuden, dbutil_2_3.sys, on asennettu herkkiin järjestelmiin käytettäessä laiteohjelmiston päivitysapupaketteja, kuten Dell Command Update, Dell Update, Alienware Update ja Dell Platform Tags.
Koska se asennetaan vain ohjaimia päivitettäessä, niillä, jotka ovat äskettäin ostaneet luettelosta tietokoneita, ei välttämättä ole kyseistä tiedostoa asennettuna järjestelmään.
Jos sinulla on luettelossa tietokone, on suositeltavaa asentaa tietoturvakorjaus mahdollisimman pian mahdollisten ongelmien välttämiseksi.
Päivityksen usein kysytyt kysymykset sanovat, että käyttääkseen hyväksikäyttöä käyttäjän on päästävä tietokoneellesi haittaohjelmien, tietojenkalastelun tai etäkäytön kautta. Sekä Dell että SentinelLabs eivät myöskään ole havainneet todisteita tämän haavoittuvuuden hyödyntämisestä, vaikka se on ollut olemassa vuodesta 2009 lähtien.
Yhtiö sisältää tiedot kolmesta tavasta asentaa korjaustiedosto tukiviestiinsä, vaikka helpoin tapa – joka käyttää ilmoitusratkaisuja, kuten Dell Command ja Dell Update – on saatavilla vasta 10. toukokuuta.
