Dell ได้เปิดตัวแพตช์ความปลอดภัยใหม่ที่มุ่งแก้ไขปัญหาช่องโหว่การควบคุมในคอมพิวเตอร์ Dell กว่า 300 รุ่น ที่เปิดตัวตั้งแต่ปี 2009
ปัญหาดังกล่าวส่งผลกระทบต่ออุปกรณ์ Dell ทั้งหมด 380 รุ่น ตาม Techspot และจะอนุญาตให้ผู้ที่เข้าถึงคอมพิวเตอร์ที่ใช้ประโยชน์จากช่องโหว่นี้ได้รับสิทธิ์ที่เพิ่มขึ้นและแม้แต่การอนุญาตระดับเคอร์เนล โดยพื้นฐานแล้ว หากทำเสร็จแล้ว จะทำให้ผู้ใช้รายนั้นสามารถควบคุมแล็ปท็อปได้อย่างเต็มที่ ทำให้พวกเขาสามารถเข้าถึงข้อมูลใดๆ ที่เก็บไว้ในเครื่องได้
ปัญหาเดิมถูกค้นพบโดย SentinelLabs ซึ่งรายงานไปยัง Dell ในเดือนธันวาคม สิ่งนี้ทำให้ Dell สร้างโปรแกรมแก้ไข ซึ่งขณะนี้ได้ออกให้กับคอมพิวเตอร์ที่ได้รับผลกระทบทุกเครื่องแล้ว
Dell ยังให้รายละเอียดเกี่ยวกับปัญหาดังกล่าวในเอกสารสนับสนุนอย่างเป็นทางการบนเว็บไซต์ของบริษัท จากโพสต์นี้ ดูเหมือนว่าไฟล์ที่มีช่องโหว่ dbutil_2_3.sys ได้รับการติดตั้งบนระบบที่อ่อนแอเมื่อใช้แพ็คเกจยูทิลิตี้การอัพเดตเฟิร์มแวร์ เช่น Dell Command Update, Dell Update, Alienware Update และแท็กแพลตฟอร์มของ Dell
เนื่องจากติดตั้งไว้เฉพาะตอนอัพเดทไดรเวอร์ ผู้ที่เพิ่งซื้อคอมพิวเตอร์ในรายการอาจไม่มีไฟล์ที่ได้รับผลกระทบติดตั้งอยู่ในระบบของพวกเขา
หากคุณมีคอมพิวเตอร์อยู่ในรายการ ขอแนะนำให้คุณติดตั้งแพตช์ความปลอดภัยโดยเร็วที่สุด เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น
คำถามที่พบบ่อยสำหรับการอัปเดตกล่าวว่าเพื่อใช้ประโยชน์จากช่องโหว่นี้ ผู้ใช้จะต้องเข้าถึงคอมพิวเตอร์ของคุณผ่านมัลแวร์ ฟิชชิ่ง หรือได้รับสิทธิ์เข้าถึงจากระยะไกลในทางใดทางหนึ่ง ทั้ง Dell และ SentinelLabs ยังกล่าวอีกว่าพวกเขาไม่เห็นหลักฐานใด ๆ เกี่ยวกับช่องโหว่นี้ที่ถูกโจมตี แม้ว่าจะมีมาตั้งแต่ปี 2552
บริษัทมีข้อมูลเกี่ยวกับสามวิธีในการติดตั้งแพตช์ในโพสต์การสนับสนุน แม้ว่าวิธีที่ง่ายที่สุดซึ่งใช้โซลูชันการแจ้งเตือน เช่น Dell Command และ Dell Update จะไม่สามารถใช้ได้จนถึงวันที่ 10 พฤษภาคม
