Уязвимости в фирменном ПО Dell поставили под угрозу практически все ноутбуки компании
Исследователи SentinelLabs предупредили, что в системе обновления прошивки ноутбуков Dell найдено пять критических уязвимостей. По словам специалистов, брешь в безопасности затрагивает все модели ноутбуков компании, произведённые с 2009 года.
Источник изображения: hothardware.com
Сообщается, что с помощью ошибок в фирменном ПО злоумышленники могут получить доступ к устройствам на уровне ядра ОС и проводить различные атаки. Множественные уязвимости были обнаружены в модуле обновления dbutil_2_3.sys. Этот компонент отвечает за установку микропрограмм на уровне BIOS и присутствует во всех мобильных компьютерах Dell и Alienware, выпущенных с 2009 года.
Касиф Декель, специалист по кибербезопасности из SentinelLabs, успокаивает пользователей и считает, что в мире есть миллионы устройств, которые представляют больший интерес для злоумышленников, нежели владельцы перечисленных компьютеров. Тем не менее, это не повод оставлять критические уязвимости в системе без внимания. Тем более, что Dell предупреждала о данной проблеме ещё в декабре 2020 года, однако компания лишь недавно выпустила руководство по обновлению компьютеров и удалению опасного ПО.
Dell — один из самых популярных брендов в мире, который ежегодно продаёт миллионы ноутбуков, настольных компьютеров и серверных систем как обычным потребителям, так и предприятиям. Можно представить, какой вред нанесут злоумышленники корпоративному сегменту, если воспользуются уязвимостями фирменных устройств.
© 3DNews
