Scoperte cinque falle su PC Dell fino al 2009: come risolverle in autonomia
Un gruppo di ricercatori ha scoperto la presenza di alcune gravi vulnerabilità all’interno di centinaia di PC Dell, compresa la serie Alienware per gaming, causate da un driver utilizzato dalla società per aggiornare il firmware di tutti i modelli interessati, addirittura sino a quelli del 2009. La soluzione c’è, ecco come ottenerla.
Spieghiamo però, innanzitutto, in che cosa consiste la vulnerabilità. Stando a quanto riportato dagli esperti di SentinelOne, a causa del driver dbutil_2_3.sys un malintenzionato potrebbe riuscire nell’intento di ottenere i privilegi di sistema tali da poter prendere facilmente il controllo del computer Dell (portatile o fisso che sia) o compiere anche attacchi DDoS e accedere ai dati personali dell’utente.
Bisogna precisare, allo stesso tempo, che questa falla può essere sfruttata ma richiede l’accesso fisico alla macchina da parte del criminale. La stessa Dell ha spiegato quanto segue: “La vulnerabilità non può essere sfruttata in remoto. Un malintenzionato deve prima ottenere l'accesso autenticato (locale) al dispositivo ".
Fortunatamente, la società ha pubblicato molto rapidamente una breve guida e un avviso per risolvere questa serie di falle (denominate CVE-2021-21551): innanzitutto bisogna rimuovere manualmente il driver dbutil_2_3.sys dal sistema, per poi installare le versioni aggiornate di tutti gli strumenti predisposti da Dell, ovvero Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags.
Kasif Dekel, un ricercatore di sicurezza presso SentinelOne ha dichiarato: “Queste molteplici vulnerabilità estremamente pericolose nel software Dell potrebbero consentire agli aggressori di aumentare i privilegi da un utente non amministratore a privilegi in modalità kernel. Ciò potrebbe consentire agli aggressori di aggirare il software di sicurezza o di attaccare la rete di un'organizzazione che utilizza i PC Dell. Nel corso degli anni, Dell ha rilasciato utilità di aggiornamento del BIOS che contengono il driver vulnerabile per centinaia di milioni di computer (inclusi desktop, laptop, notebook e tablet) in tutto il mondo".
Rimanendo nel tema della sicurezza informatica, recentemente l’incubo Spectre è tornato a terrorizzare miliardi di processori AMD e Intel; o ancora, a fine aprile la società QNAP è stata vittima di un attacco ransomware che ha colpito migliaia di dispositivi.
FONTE: Sentinelone
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
- "Mandami un Whatsapp al nuovo numero": la nuova truffa vi svuota il conto corrente
Sicurezza informatica
Contenuti più Letti
- 5 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- MediaWorld sconta di 1400 euro un PC gaming MSI TOP con GPU RTX 4080
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- C'è una brutta notizia sui taglieri che hai bisogno di sapere