Η Dell κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα ασφαλείας για ένα θέμα ευπάθειας ασφαλείας που επηρεάζει περίπου 400 διαφορετικά μοντέλα υπολογιστών Dell και Alienware που έχουν κατασκευαστεί από το 2009 μέχρι σήμερα!
Η ευπάθεια ανακαλύφθηκε από την εταιρεία έρευνας ασφαλείας SentinelLabs σε ένα πρόγραμμα οδήγησης (driver) που χρησιμοποιείται από τα βοηθητικά προγράμματα ενημέρωσης υλικολογισμικού (firmware update utilities) των Dell και Alienware.
Το “ελάττωμα” επιτρέπει σε έναν εισβολέα να έχει πρόσβαση σε πλήρη δικαιώματα σε επίπεδο πυρήνα στα Windows. Η Dell αναφέρει ότι δεν έχει αποδείξεις ότι η ευπάθεια αυτή έχει “αξιοποιηθεί” από κάποιους μέχρι σήμερα.
Μπούρδα της Dell (η λενοβο βεβαια κρατα τα σκήπτρα εχει κανει πιο δραματικές τρύπες ασφαλείας (κάποιες ξεσκεπαστηκαν απο τους ίδιους τους χρήστες…)) αλλά κ αυτο σηκωσε πολύ σκόνη (χωρις βεβαια ενεργα χτυπηματα ασφαλειας), Πιάνει πολλά περισσότερα συστήματα καθως το θέμα ειναι καθαρά Software οπότε τρέχει ακομα και σε Ε6400/E6500 (που δεν το αναφερουν καν στις λιστες) Οποτε ολοι οσοι κάνετε manage latitude/precision/vostro/xps απο core2duo και ανω και χρησιμοποιειτε εστω Dell System Inventory Agent, Dell Platform Tags κ συναφη σας αφορα (κατω κατω στο τελος σας εχω bonus κακά νέα για όλους). το καλό για ολους τους Dell χρηστες είναι ΤΡΕΙΣ λύσεις! 1. Αν έχετε σύστημα ειται εντός υπηρεσίας (ήτοι υποστηριζόμενο με συνεχη ροή updates), η εκτός κυκλοφορίας/υπηρεσίας ενημερώσεων (end of life/end of support ήτοι παλιό), απλά διαγράφετε το προβληματικό αρχείο dbutil_2_3.sys, (ψάξτε το μεσα στους Temp folder (main temp και appdata temp) 2. Κατεβαστε https://www.dell.com/support/home/drivers/driversdetails?driverid=7PR57 τρέξτε κ καμαρωστε η απλα σβηστε/uninstall τα παρακατω Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags κ μετα κατεβαστε τις νεες εκδόσεις τους. 3. Απλα καντε το sitting duck και περιμενετε την επιφοίτηση η οποια θα ερθει στις 10 Μαη μέσω του Dell SupportAssist το οποίο θα σας εγκαταστήσει/προτρεψει… Συνέχεια »