A partire dal 2009, DELL ha erroneamente venduto PC vulnerabili e a rischio phishing. Ora ha rilasciato un aggiornamento fondamentale per risolvere il problema.
Si tratta di un driver vulnerabile presente sui sistemi Windows di molti computer e tablet a marchio DELL. A causa di questa disattenzione, qualunque pirata informatico potrebbe ottenere privilegi in modalità kernel, riuscendo così a controllare l’intero sistema.
Situazione alquanto incresciosa, considerando che i prodotti con questo difetto sono davvero tanti. Per questo, la società sta intervenendo per rilasciare l’aggiornamento che risolverà il problema. Se qualche utente non dovesse scaricarlo, potrebbe essere soggetto ad un cyber attacco.
POTREBBE INTERESSARTI –> Moneta da 2 centesimi con un valore da urlo: se vedete il monte…
La causa principale di questa debolezza è dovuta ad un driver distribuito dal 2009 a oggi su decine di milioni di PC e tablet di Dell e Alienware, che erano destinati sia a privati che aziende.
A quanto pare, presenta ben cinque vulnerabilità che potrebbero consentire ad un hacker di entrare in possesso del sistema superando qualunque difesa. Si tratta del driver DBUtil (dbutil_2_3.sys), il cui compito è quello di gestire gli aggiornamenti del firmware tramite Dell BIOS Utility.
Questa Utility è preinstallata sulla maggior parte dei sistemi Windows da almeno 12 anni a questa parte. È presente anche “sui sistemi Windows appena installati che sono stati aggiornati”.
Fortunatamente, il ricercatore di sicurezza di SentinelOne, Kasif Dekel, è riuscito ad identificare queste cinque falle di sicurezza, tramite il tracking number CVE-2021-21551. Queste falle permettono a qualunque utente non amministratore di acquisire privilegi in modalità kernel (kernel mode). Ecco quali sono:
Non sembra una vulnerabilità critica. Tuttavia, risulta pericolosa, vista la facilità con cui un hacker potrebbe accedere al sistema, dopo averlo compromesso. Sta di fatto che un malware riuscirebbe a danneggiarlo del tutto.
POTREBBE INTERESSARTI –> Wanda Nara, allenamento esplosivo: il web impazzisce – VIDEO
La società ha condiviso un video che mostra come agire sul driver per aumentare i privilegi. Entro giugno, sarà pubblicato un proof of concept del codice exploit che porterà ad aggiornare i sistemi attivi.
Contiene link di affiliazione. Ormai il sogno di qualsiasi giovane, e non solo, è quello…
Contiene link di affiliazione. Sebbene ormai i notebook abbiano soppiantato i computer fissi nelle classifiche…
Contiene link di affiliazione. Quando si parla di sicurezza informatica, è risaputo che sia meglio…
Contiene link di affiliazione. Tutti coloro che lavorano o studiano al computer e hanno necessità…
Contiene link di affiliazione. Vuoi volare su Twitch senza perdere tempo per controllare il volume…
Trovare il giusto monitor da mettere in stanza, magari per ultimare il proprio set-up da…