Dell е коригирала 12-годишна дупка в сигурността, която засяга стотици милиони компютри, латопи, сървъри и таблети на компанията, съобщава The Record. Проблемът е бил открит от компанията за киберсигурност SentinelOne, като засяга драйвър за BIOS-а на Dell.
Става дума за програмата DBUtil версия 2.3. Чрез нея операционната система и приложенията контактуват с хардуера и BIOS-а на компютъра.
Нова уязвимост засяга всички модерни процесори
Експерите по киберсигурност са открили, че хакери могат да използват уязвимостта, за да изпълняват зловреден код на системно ниво. Възможно е да се превземе цялата система.
Уязвимостта не може да се приложи от разстояние по интернет директно. Възможно е обаче при компрометирането на профил, дори без много привилегии, пролуката да се използва за превземането на устройството. Това усложнява до известна степен реализацията на атаки през DBUtil, но не ги прави напълно невъзможни.
Хакери искат 50 млн. долара кибероткуп от Apple
Експертите засега не дават пълната информация за проблема, за да не помагат на хакерите да го използват. Те ще съобщят повече подробности на 1-ви юни т.г. Dell също е подготвила ъпдейт, който да отстрани уязвимостта и той вече се разпространява.
От SentinelOne съобщават, че няма индикации хакери да са знаели за проулката и да са я използвали. Въпреки това експерти от други компании критикуват Dell за бавната реакция, като твърдят, че компанията е била уведомявана за проблема три пъти за две години. Dell не е коментирала критиките.
Apple пусна важен ъпдейт за iPhone и iPad
Голям ръст на средната сума платени кибероткупи
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуално съд
