„Stovky milionů“ počítačů Dell ohrožených bezpečnostními chybami – co dělat [aktualizováno]

(Obrazový kredit: TemplateStudio)

Stovky milionů stolních počítačů, notebooků a serverů Dell mají vážné bezpečnostní chyby, které by mohly umožnit malwaru ovládnout stroje.

Chyb, celkem pět, souvisí se systémovým ovladačem z roku 2009 s názvem dbutil_2_3.sys, který uživateli umožňuje aktualizovat Firmware BIOS / UEFI (software základní desky nízké úrovně, který spouští počítač) ze systému Windows.



  • Nabídky Cyber ​​Monday: podívejte se na všechny nejlepší nabídky právě teď!

Novější počítače Dell mají tento chybný ovladač předinstalovaný Sentinel One výzkumník Kasif Dekel ve zprávě. Starší počítače Dell mohly mít nainstalovaný ovladač při aktualizaci systému BIOS/UEFI nebo jiného firmwaru.

Postiženy jsou všechny verze Windows, i když počítače Dell s Linuxem by měly být v pořádku.

Co můžete udělat teď

K odstranění této chyby společnost Dell vydala a nástroj, který odstraní problematický systémový ovladač . Budete muset zadat název vašeho modelu Dell nebo servisní štítek a poté by webová stránka nástroje měla poskytovat správný ovladač spolu s nástrojem pro odstranění.

Zjistili jsme však, že ne každý může nástroj používat. Zatímco pro rok 2018 je k dispozici oprava Dell Latitude 5490 , náš 2013 Dell XPS 13 (na kterém běží nejnovější sestavení Windows 10 v pořádku) má smůlu.

[ Oprava : Znovu jsme se podívali na stránku s nástroji, která je trochu matoucí, a uvědomili jsme si, že to, co ve skutečnosti říká, je, že ne všechny systémy, zvláště mnohé, které jsou mimo provoz, nemohou získat nové ovladače, které by nahradily vadný. Ale všechny systémy si mohou stáhnout a používat nástroj, který najdete ve spodní části stránky nástroje.]

Společnost Dell slibuje 10. května „vylepšenou“ verzi nástroje pro odstranění a aktualizaci firmwaru, která může vyřešit některé z výše uvedených problémů. Těžko říct, protože ani jedno Bezpečnostní doporučení společnosti Dell ani jeho Často kladené otázky o vadném ovladači byly napsány s ohledem na kohokoli kromě IT profesionálů.

Alternativně, říká Dell, můžete vidět, zda je soubor ovladače dbutil_2_3.sys v cestě k souboru 'C:Users\AppDataLocalTemp' nebo 'C:WindowsTemp'.

Pokud ano, vyberte jej a klikněte na klávesu Delete na klávesnici a současně podržte klávesu Shift, abyste soubor trvale odstranili.

Jak chyby umožňují hackerům převzít váš počítač

Dekel nevysvětluje přesně, jak tyto chyby, seskupené v jediném seznamu zranitelnosti CVE-2021-21551 , lze zneužít.

Sentinel One, Dell a Microsoft se shodují, že podrobnosti neprozradí, dokud uživatelé nebudou mít nějaký čas na opravu nedostatků. Výsledkem však je, že místní uživatel, dokonce i ten s omezenými oprávněními, může tyto nedostatky využít k „eskalaci oprávnění“ a získat plnou kontrolu nad systémem.

'Vysoce závažné nedostatky by mohly umožnit kterémukoli uživateli na počítači, dokonce i bez oprávnění, eskalovat svá oprávnění a spouštět kód v režimu jádra,' napsal Dekel ve zprávě své společnosti. „Mezi zjevné zneužití těchto zranitelností patří to, že by mohly být použity k obcházení bezpečnostních produktů“, jako je např. antivirový software .

Režim jádra je systémové oprávnění, které běžně nezískají ani uživatelé s oprávněními správce – tedy s možností instalovat, aktualizovat a odstraňovat software.

To znamená, že malware, který infikuje i ten nejméně privilegovaný uživatelský účet – řekněme takový, který patří dítěti – může tyto chyby využít k přidání nových pravomocí a zcela převzít kontrolu nad systémem.

Zde je video od Sentinel One, které ukazuje jeden z těchto exploitů v akci. Obrazovky příkazového řádku ukazují „slabého uživatele“ s omezenými oprávněními, který spouští program s názvem „exploit.exe“, který „slabému uživateli“ najednou poskytuje spoustu systémových oprávnění.

Dekel řekl, že od včerejška, kdy byla zveřejněna jeho zpráva, nic nenasvědčovalo tomu, že by nějací padouši použili tyto chyby k útoku na stroje.

Aktualizace: Dell některé věci upřesňuje

Mluvčí společnosti Dell nám řekl, že „starší počítače Dell budou moci používat nástroj pro odstranění ovladače“ tak, jak existuje, a že 10. května je jednoduše okamžikem, kdy majitelé společnosti Dell začnou vidět oznámení, že potřebují nástroj spustit.

Bylo nám doporučeno podívat se na dva dlouhé seznamy zařízení na webu oficiální bezpečnostní poradenství společnosti Dell , jeden pro modely, které jsou stále podporovány, druhý pro ty, které dosáhly „konce životnosti“. (Zdá se, že náš 2013 XPS 13 nebyl na žádném seznamu.)

U zařízení, která dosáhla konce služby, řekl zástupce společnosti Dell, musí uživatel vybrat jednu ze tří možností v kroku 1 bezpečnostního doporučení: spustit nástroj pro odstranění ovladače tak, jak je, odebrat ovladač ručně nebo počkat na upozornění. dne 10. května. Odstranění vadného ovladače je nutné provést po aktualizaci BIOSu/UEFI, jiného firmwaru nebo jiných ovladačů.

Dnešní nejlepší nabídky Dell XPS 13Černý pátek končí za09hod38min43suchýNízké zásoby Dell XPS 13 7390 Core... Walmart 599 $ Pohled Snížená cena Notebook Dell XPS 13 – s 11... Dell 949,99 $ 799,99 $ Pohled Dell XPS 13 13,3' FHD IPS... Amazonka 849,88 $ Pohled Podívejte se na více Černý pátek prodej nabídky na Amazonka Walmart Nejlepší nákup Dell Každý den kontrolujeme více než 250 milionů produktů za nejlepší ceny