Dell hat einen neuen Sicherheitspatch veröffentlicht, der darauf abzielt, ein Steuerungsschwachstellenproblem in über 300 seit 2009 veröffentlichten Dell-Computermodellen zu beheben.
Das Problem betrifft laut Techspot insgesamt 380 Dell-Gerätemodelle und würde jemandem, der Zugriff auf einen Computer mit dem Exploit hat, ermöglichen, eskalierte Privilegien und sogar Berechtigungen auf Kernel-Ebene zu erlangen. Wenn dies geschehen ist, würde dies diesem Benutzer im Wesentlichen die volle Kontrolle über den Laptop geben, sodass er auf alle darauf gespeicherten Daten zugreifen kann.
Das Problem wurde ursprünglich von SentinelLabs entdeckt, das es Dell im Dezember gemeldet hat. Dies veranlasste Dell, den Fix zu erstellen, der nun für alle betroffenen Computer ausgegeben wurde.
Dell hat das Problem auch in einem offiziellen Support-Dokument auf seiner Website beschrieben. Basierend auf diesem Beitrag sieht es so aus, als ob die Datei, die die Schwachstelle enthält, dbutil_2_3.sys, auf den anfälligen Systemen installiert wird, wenn Dienstprogrammpakete für Firmware-Updates wie Dell Command Update, Dell Update, Alienware Update und Dell Platform Tags verwendet werden.
Da es nur beim Aktualisieren von Treibern installiert wird, ist die betroffene Datei möglicherweise nicht auf dem System derjenigen installiert, die kürzlich Computer auf der Liste gekauft haben.
Wenn Sie einen Computer in der Liste haben, sollten Sie den Sicherheitspatch so schnell wie möglich installieren, um mögliche Probleme zu vermeiden.
Die FAQs für das Update besagen, dass sich ein Benutzer, um den Exploit nutzen zu können, durch Malware, Phishing oder auf irgendeine Weise Fernzugriff auf Ihren Computer verschaffen müsste. Sowohl Dell als auch SentinelLabs sagen auch, dass sie keine Beweise dafür gesehen haben, dass diese spezielle Schwachstelle ausgenutzt wird, obwohl sie seit 2009 existiert.
Das Unternehmen enthält Informationen zu drei Möglichkeiten, den Patch in seinem Support-Beitrag zu installieren, obwohl die einfachste Methode, die Benachrichtigungslösungen wie Dell Command und Dell Update verwendet, nicht vor dem 10. Mai verfügbar sein wird.
