Dell telah merilis patch keamanan baru yang ditujukan untuk memperbaiki masalah kerentanan kontrol di lebih dari 300 model komputer Dell yang dirilis sejak 2009.
Masalah ini berdampak pada total 380 model perangkat Dell, menurut Techspot, dan akan memungkinkan seseorang yang memiliki akses ke komputer dengan eksploitasi untuk mendapatkan hak istimewa yang ditingkatkan dan bahkan izin tingkat kernel. Pada dasarnya, jika dilakukan, ini akan memberi pengguna kendali penuh atas laptop, memungkinkan mereka mengakses data apa pun yang tersimpan di dalamnya.
Masalah ini awalnya ditemukan oleh SentinelLabs, yang melaporkannya ke Dell pada bulan Desember. Ini mendorong Dell untuk membuat perbaikan, yang sekarang telah dikeluarkan untuk semua komputer yang terpengaruh.
Dell juga merinci masalah ini dalam dokumen dukungan resmi di situs webnya. Berdasarkan posting ini, sepertinya file yang berisi kerentanan, dbutil_2_3.sys, diinstal pada sistem yang rentan saat menggunakan paket utilitas pembaruan firmware seperti Pembaruan Perintah Dell, Pembaruan Dell, Pembaruan Alienware, dan Tag Platform Dell.
Karena hanya diinstal saat memperbarui driver, mereka yang baru saja membeli komputer dalam daftar mungkin tidak menginstal file yang terpengaruh di sistem mereka.
Jika Anda memiliki komputer yang termasuk dalam daftar, maka Anda disarankan untuk menginstal patch keamanan sesegera mungkin, hanya untuk menghindari kemungkinan masalah.
FAQ untuk pembaruan mengatakan bahwa untuk memanfaatkan exploit, pengguna harus mendapatkan akses ke komputer Anda melalui malware, phishing, atau diberikan akses jarak jauh dengan cara tertentu. Baik Dell dan SentinelLabs juga mengatakan mereka belum melihat bukti kerentanan khusus ini dieksploitasi, meskipun sudah ada sejak 2009.
Perusahaan menyertakan informasi tentang tiga cara untuk menginstal tambalan di pos dukungannya, meskipun metode termudah-yang menggunakan solusi pemberitahuan seperti Perintah Dell dan Pembaruan Dell-tidak akan tersedia hingga 10 Mei.