Dell-მა გამოუშვა ახალი უსაფრთხოების პატჩი, რომელიც მიზნად ისახავს კონტროლის დაუცველობის პრობლემის აღმოფხვრას Dell-ის კომპიუტერის 300-ზე მეტ მოდელში, რომელიც გამოვიდა 2009 წლიდან.
ეს პრობლემა ეხება Dell-ის მოწყობილობის სულ 380 მოდელს, Techspot-ის მიხედვით, და საშუალებას მისცემს ადამიანს, ვისაც აქვს წვდომა ექსპლოიტის მქონე კომპიუტერზე, მოიპოვოს გაზრდილი პრივილეგიები და ბირთვის დონის ნებართვებიც კი. არსებითად, თუ ეს გაკეთდა, ეს მისცემს მომხმარებელს ლეპტოპზე სრულ კონტროლს, რაც მასზე შენახულ ნებისმიერ მონაცემზე წვდომის საშუალებას მისცემს.
პრობლემა თავდაპირველად აღმოაჩინა SentinelLabs-მა, რომელმაც ამის შესახებ Dell-ს შეატყობინა დეკემბერში. ამან აიძულა Dell-ს შეექმნა შესწორება, რომელიც მან ახლა გასცა ყველა დაზარალებულ კომპიუტერზე.
Dell ასევე დეტალურად აღწერს საკითხს ოფიციალურ მხარდაჭერის დოკუმენტში მის ვებსაიტზე. ამ პოსტიდან გამომდინარე, როგორც ჩანს, ფაილი, რომელიც შეიცავს დაუცველობას, dbutil_2_3.sys, დაინსტალირებულია მგრძნობიარე სისტემებზე, როდესაც იყენებთ firmware განახლების სასარგებლო პაკეტებს, როგორიცაა Dell Command Update, Dell Update, Alienware Update და Dell Platform Tags.
იმის გამო, რომ ის დაინსტალირებულია მხოლოდ დრაივერების განახლებისას, მათ, ვინც ახლახან იყიდა კომპიუტერები სიაში, შესაძლოა არ ჰქონდეს დაზარალებული ფაილი დაინსტალირებული მათ სისტემაში.
თუ თქვენ გაქვთ კომპიუტერი შეტანილი სიაში, მაშინ რეკომენდირებულია დააინსტალიროთ უსაფრთხოების პატჩი რაც შეიძლება მალე, მხოლოდ შესაძლო პრობლემების თავიდან ასაცილებლად.
განახლების ხშირად დასმულ კითხვებში ნათქვამია, რომ ექსპლოიტის გამოსაყენებლად, მომხმარებელს მოუწევს თქვენს კომპიუტერზე წვდომა მავნე პროგრამის, ფიშინგის ან რაიმე გზით დისტანციური წვდომის მინიჭების გზით. ორივე Dell და SentinelLabs ასევე აცხადებენ, რომ მათ არ უნახავთ რაიმე მტკიცებულება ამ კონკრეტული დაუცველობის გამოყენების შესახებ, მიუხედავად იმისა, რომ ისინი არსებობდნენ 2009 წლიდან.
კომპანია შეიცავს ინფორმაციას პაჩის დაყენების სამ გზაზე თავის დამხმარე პოსტში, თუმცა უმარტივესი მეთოდი - რომელიც იყენებს შეტყობინებების გადაწყვეტილებებს, როგორიცაა Dell Command და Dell Update - ხელმისაწვდომი არ იქნება 10 მაისამდე.