News

Dell sta risolvendo le vulnerabilità di un driver che interessa “milioni” di PC

Condividi l'articolo

Sono state rilevate importanti vulnerabilità nel driver di aggiornamento del firmware di Dell che possono consentire agli aggressori di accedere al codice a livello di kernel aumentando i privilegi utilizzando altri difetti. Anche se i difetti di per sé non rischiano di consentire l’esecuzione di codice in modalità remota, resta comunque un grosso problema che colpisce i driver forniti con milioni di PC Dell da oltre un decennio fa.

La società di ricerca SentinelLabs ha segnalato la vulnerabilità a Dell nel dicembre dello scorso anno e ha pubblicato un blog dettagliato con tutte le informazioni. Inoltre, Alex Ionescu di Crowdstike afferma che ci sono voluti “3 società separate nell’arco di [un] periodo di 2 anni” prima di mettere a punto una soluzione.

La società di ricerca osserva che ci sono cinque difetti in un singolo CVE assegnato da Dell, che includono due problemi di danneggiamento della memoria, due problemi di mancata convalida dell’input e un problema di logica del codice che può portare a un attacco DDoS (Denial of Service). Il problema esiste nel driver “dbutil_2_3.sys” utilizzato in più strumenti di aggiornamento del firmware per i sistemi Dell e Alienware, inclusi gli aggiornamenti del BIOS. I problemi vengono tracciati in CVE-2021-21551. Il post del blog descrive i problemi tecnici insieme a un video di una prova di concetto, per coloro che sono interessati.

Leggi anche:

Dell ha rilasciato un avviso di sicurezza (DSA-2021-088) per la vulnerabilità e ha reso disponibili i pacchetti aggiornati per Windows che possono essere scaricati manualmente da qui. In alternativa, i driver del firmware saranno disponibili anche tramite i vari sistemi di notifica Dell che estrarranno automaticamente i bit aggiornati sui dispositivi Windows 10 dal 10 maggio. Tuttavia, i PC supportati che eseguono Windows 7 e 8.1 li riceveranno solo il 31 luglio.

L’azienda ha raccomandato alcuni passaggi che devono essere intrapresi dai clienti e dalle imprese per mitigare i rischi posti dai difetti. Ciò include la rimozione del driver “dbutil_2_3.sys” dal PC e l’aggiornamento manuale del driver o l’attesa del download automatico degli strumenti aggiornati con il driver aggiornato. Per rimuovere il driver fastidioso, l’azienda consiglia una di queste due opzioni:

  • Option 1 (Recommended): Download and run the Dell Security Advisory Update – DSA-2021-088 utility.
  • Option 2: Manually remove the vulnerable dbutil_2_3.sys driver:
    • Step A: Check the following locations for the dbutil_2_3.sys driver file
      • C:\Users\\AppData\Local\Temp
      • C:\Windows\Temp
    • Step B: Select the dbutil_2_3.sys file and hold down the SHIFT key while pressing the DELETE key to permanently delete.

Il produttore del PC ha anche fornito una tabella che elenca tutte le piattaforme ei prodotti supportati che riceveranno il driver patchato. È possibile visualizzare l’intero elenco menzionato nella Tabella A qui.

SentinelLabs afferma di non avere indicatori che suggeriscano che le vulnerabilità siano state ancora sfruttate in natura. Indipendentemente da ciò, considerando che il driver di aggiornamento del firmware è presente su “centinaia di milioni” di PC in più di un decennio, è meglio che le aziende ei consumatori prendano nota e aggiornino i propri dispositivi per evitare qualsiasi problema.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Possiedi un PC dell’azienda Dell? Lascia un commento nell’apposita sezione che trovi più in basso.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
(Visited 44 times, 1 visits today)
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments