Dell heeft een nieuwe beveiligingspatch uitgebracht die gericht is op het oplossen van een kwetsbaarheidsprobleem in meer dan 300 Dell-computermodellen die sinds 2009 zijn uitgebracht. Het probleem heeft volgens Techspot in totaal 380 Dell-apparaatmodellen, en zou iemand die toegang heeft tot een computer met de exploit om verhoogde privileges en zelfs permissies op kernelniveau te krijgen. In wezen zou dit die gebruiker, indien gedaan, volledige controle over de laptop geven, waardoor hij toegang heeft tot alle gegevens die erop zijn opgeslagen. Het probleem werd oorspronkelijk ontdekt door SentinelLabs, dat het in december aan Dell meldde. Dit bracht Dell ertoe om de oplossing te maken, die het nu heeft uitgegeven aan alle betrokken computers.
Dell heeft het probleem ook gedetailleerd beschreven in een officieel ondersteuningsdocument op zijn website. Op basis van dit bericht lijkt het erop dat het bestand dat de kwetsbaarheid bevat,
dbutil_2_3.sys, wordt geïnstalleerd op de gevoelige systemen bij gebruik van hulpprogramma’s voor firmware-updates zoals Dell Command Update, Dell Update, Alienware Update en Dell Platform Tags. Omdat het alleen wordt geïnstalleerd bij het bijwerken van stuurprogramma’s, is het mogelijk dat degenen die onlangs computers op de lijst hebben gekocht, het getroffen bestand niet op hun systeem hebben geïnstalleerd. Als je een computer hebt die op de lijst staat, is het aan te raden om de beveiligingspatch zo snel mogelijk te installeren, om mogelijke problemen te voorkomen. In de veelgestelde vragen over de update staat dat om gebruik te kunnen maken van de exploit, een gebruiker toegang tot uw computer moet krijgen via malware, phishing of op een of andere manier externe toegang moet krijgen. Zowel Dell als SentinelLabs zeggen ook dat ze geen enkel bewijs hebben gezien dat dit specifieke beveiligingslek wordt misbruikt, ondanks dat het al sinds 2009 bestaat. Het bedrijf geeft informatie over drie manieren om de patch te installeren in zijn ondersteuningspost, hoewel de gemakkelijkste methode – die meldingsoplossingen gebruikt zoals Dell Command en Dell Update, zullen pas op 10 mei beschikbaar zijn.
