Dell ha lanzado un nuevo parche de seguridad destinado a corregir un problema de vulnerabilidad de control en más de 300 modelos de computadoras Dell lanzados desde 2009.
El problema afecta a un total de 380 modelos de dispositivos Dell, según Techspot, y permitiría que alguien que tenga acceso a una computadora con el exploit obtenga privilegios elevados e incluso permisos a nivel de kernel. Esencialmente, si se hace, esto le daría a ese usuario el control total de la computadora portátil, permitiéndole acceder a cualquier información almacenada en ella.
El problema fue descubierto originalmente por SentinelLabs, que lo informó a Dell en diciembre. Esto llevó a Dell a crear la corrección, que ahora se ha aplicado a todas las computadoras afectadas.
Dell también detalló el problema en un documento de soporte oficial en su sitio web. Según esta publicación, parece que el archivo que contiene la vulnerabilidad, dbutil_2_3.sys, está instalado en los sistemas susceptibles cuando se usan paquetes de utilidades de actualización de firmware como Dell Command Update, Dell Update, Alienware Update y Dell Platform Tags.
Debido a que solo se instala cuando se actualizan los controladores, es posible que aquellos que compraron computadoras recientemente en la lista no tengan el archivo afectado instalado en su sistema.
Si tiene una computadora incluida en la lista, se recomienda que instale el parche de seguridad lo antes posible, solo para evitar posibles problemas.
Las preguntas frecuentes de la actualización dicen que para hacer uso del exploit, un usuario tendría que obtener acceso a su computadora a través de malware, phishing o acceso remoto de alguna manera. Tanto Dell como SentinelLabs también dicen que no han visto ninguna evidencia de que se explote esta vulnerabilidad en particular, a pesar de que existe desde 2009.
La empresa incluye información sobre tres formas de instalar el parche en su publicación de soporte, aunque el método más sencillo, que utiliza soluciones de notificación como Dell Command y Dell Update, no estará disponible hasta el 10 de mayo.