Dell
Dell løser en sårbarhet som omfatter enorme mengder PCer solgt de siste ti år.

Annonse


Firmware-sårbarhet påvirker “millioner” av PCer

Det er funnet store sårbarheter i Dells firmware-oppdateringsdriver som kan gi angripere tilgang til kjernenivåkode i millioner av Dell-PCer levert i mer enn ti år.

To år å få til en løsning

SentinelLabs rapporterte sårbarheten til Dell i desember ifjor og har lagt ut en detaljert blogg med all informasjon. Alex Ionescu fra Crowdstike sier at det tok “tre separate selskaper to år” å få til en løsning.

SentinelLabs bemerker at det er fem feil i en enkelt CVE (Common Vulnerabilities and Exposures er en referanse for offentlig kjente sikkerhetsproblemer og eksponeringer) tildelt av Dell: To problemer med minnekorrupsjon, to problemer med validering av input og ett kodelogisk problem som kan føre til et DDoS (Denial of Service)-angrep. Problemet ligger i driveren ‘dbutil_2_3.sys’ som brukes i flere verktøy for firmware-oppdatering for Dell- og Alienware-systemer, inkludert BIOS-oppdateringer. 

Dell har publisert en sikkerhetsrådgivning (DSA-2021-088) og gjort oppdaterte pakker for Windows tilgjengelig som kan lastes ned manuelt.

Annonse


Risikominimering anbefales

Selskapet anbefaler å redusere risikoen. Det inkluderer å fjerne driveren ‘dbutil_2_3.sys’ fra PC-en og oppdatere driveren manuelt, eller vente på at den oppdaterte driveren automatisk lastes ned. For å fjerne driveren anbefaler selskapet ett av to:

  • Alternativ 1 (anbefalt): Last ned og kjør Dell Security Advisory Update — DSA-2021-088-verktøyet.
  • Alternativ 2: Fjern den sårbare dbutil_2_3.sys-driveren manuelt:

Trinn A:
Finn dbutil_2_3.sys i 
C: \ Brukere \\ AppData \ Lokal \ Temp
eller
C: \ Windows \ Temp

Trinn B:
Velg filen dbutil_2_3.sys, hold nede shift og trykk Del for å slette den permanent.

Ikke indikasjoner på utnyttelse av sårbarheten

SentinelLabs sier at det ikke har indikasjoner på at sårbarhetene er blitt utnyttet. Allikevel anbefaler de både bedrifter og forbrukere å oppdatere da det rammer “hundrevis av millioner” PCer.

Kilde: SentinelLabs

Annonse