Dell heeft een nieuwe beveiligingspatch uitgebracht die is bedoeld om een kwetsbaarheidsprobleem in de controle op te lossen in meer dan 300 Dell computermodellen die sinds 2009 zijn uitgebracht.
Het probleem treft in totaal 380 Dell apparaatmodellen, volgens Techspot, en zou iemand die toegang heeft tot een computer met de exploit in staat stellen om verhoogde rechten te krijgen en zelfs machtigingen op kernelniveau. Als dit wordt gedaan, geeft dit die gebruiker in wezen volledige controle over de laptop, waardoor hij toegang heeft tot alle gegevens die erop zijn opgeslagen.
Het probleem werd oorspronkelijk ontdekt door SentinelLabs, dat het in december aan Dell meldde. Dit bracht Dell ertoe om de oplossing te maken, die het nu heeft uitgegeven aan alle betrokken computers.
Dell heeft het probleem ook gedetailleerd beschreven in een officieel ondersteuningsdocument op zijn website. Op basis van dit bericht lijkt het erop dat het bestand dat de kwetsbaarheid bevat, dbutil_2_3.sys, is geïnstalleerd op de gevoelige systemen bij gebruik van hulpprogramma's voor firmware-updates zoals Dell Command Update, Dell Update, Alienware Update en Dell Platform Tags.
Omdat het alleen wordt geïnstalleerd bij het bijwerken van stuurprogramma's, is het mogelijk dat degenen die onlangs computers op de lijst hebben gekocht, het getroffen bestand niet op hun systeem hebben geïnstalleerd.
Als je een computer op de lijst hebt staan, is het aan te raden de beveiligingspatch zo snel mogelijk te installeren, om mogelijke problemen te voorkomen.
In de veelgestelde vragen over de update staat dat om gebruik te kunnen maken van de exploit, een gebruiker toegang tot uw computer moet krijgen via malware, phishing of op een of andere manier externe toegang moet krijgen. Zowel Dell als SentinelLabs zeggen ook dat ze geen enkel bewijs hebben gezien dat deze specifieke kwetsbaarheid wordt misbruikt, ondanks dat ze al sinds 2009 bestaan.
Het bedrijf geeft informatie over drie manieren om de patch te installeren in zijn ondersteuningspost, hoewel de gemakkelijkste methode - die meldingsoplossingen zoals Dell Command en Dell Update gebruikt - pas op 10 mei beschikbaar zal zijn.
