DELL ha venduto molti PC a rischio phishing negli ultimi 12 anni

A partire dal 2009, DELL ha erroneamente venduto PC vulnerabili e a rischio phishing. Ora ha rilasciato un aggiornamento fondamentale per risolvere il problema.

Si tratta di un driver vulnerabile presente sui sistemi Windows di molti computer e tablet a marchio DELL. A causa di questa disattenzione, qualunque pirata informatico potrebbe ottenere privilegi in modalità kernel, riuscendo così a controllare l’intero sistema.

Situazione alquanto incresciosa, considerando che i prodotti con questo difetto sono davvero tanti. Per questo, la società sta intervenendo per rilasciare l’aggiornamento che risolverà il problema. Se qualche utente non dovesse scaricarlo, potrebbe essere soggetto ad un cyber attacco.

POTREBBE INTERESSARTI –> Moneta da 2 centesimi con un valore da urlo: se vedete il monte…

Le cause dei PC DELL a rischio phishing

La causa principale di questa debolezza è dovuta ad un driver distribuito dal 2009 a oggi su decine di milioni di PC e tablet di Dell e Alienware, che erano destinati sia a privati che aziende.

A quanto pare, presenta ben cinque vulnerabilità che potrebbero consentire ad un hacker di entrare in possesso del sistema superando qualunque difesa. Si tratta del driver DBUtil (dbutil_2_3.sys), il cui compito è quello di gestire gli aggiornamenti del firmware tramite Dell BIOS Utility.

Questa Utility è preinstallata sulla maggior parte dei sistemi Windows da almeno 12 anni a questa parte. È presente anche “sui sistemi Windows appena installati che sono stati aggiornati”.

Fortunatamente, il ricercatore di sicurezza di SentinelOne, Kasif Dekel, è riuscito ad identificare queste cinque falle di sicurezza, tramite il tracking number CVE-2021-21551. Queste falle permettono a qualunque utente non amministratore di acquisire privilegi in modalità kernel (kernel mode). Ecco quali sono:

• CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption
• CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption
• CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation
• CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation
• Infine, CVE-2021-21551: Denial Of Service – Code logic issue

Non sembra una vulnerabilità critica. Tuttavia, risulta pericolosa, vista la facilità con cui un hacker potrebbe accedere al sistema, dopo averlo compromesso. Sta di fatto che un malware riuscirebbe a danneggiarlo del tutto.

POTREBBE INTERESSARTI –> Wanda Nara, allenamento esplosivo: il web impazzisce – VIDEO

La società ha condiviso un video che mostra come agire sul driver per aumentare i privilegi. Entro giugno, sarà pubblicato un proof of concept del codice exploit che porterà ad aggiornare i sistemi attivi.