El último parche de seguridad de Dell soluciona la vulnerabilidad en más de 300 modelos de computadora

El último parche de seguridad de Dell soluciona la vulnerabilidad en más de 300 modelos de computadora
El último parche de seguridad de Dell soluciona la vulnerabilidad en más de 300 modelos de computadora
Anonim

Dell ha lanzado un nuevo parche de seguridad destinado a corregir un problema de vulnerabilidad de control en más de 300 modelos de computadoras Dell lanzados desde 2009.

El problema afecta a un total de 380 modelos de dispositivos Dell, según Techspot, y permitiría que alguien que tenga acceso a una computadora con el exploit obtenga privilegios elevados e incluso permisos a nivel de kernel. Esencialmente, si se hace, esto le daría a ese usuario el control total de la computadora portátil, permitiéndole acceder a cualquier información almacenada en ella.

El problema fue descubierto originalmente por SentinelLabs, que lo informó a Dell en diciembre. Esto llevó a Dell a crear la corrección, que ahora se ha aplicado a todas las computadoras afectadas.

Image
Image

Dell también detalló el problema en un documento de soporte oficial en su sitio web. Según esta publicación, parece que el archivo que contiene la vulnerabilidad, dbutil_2_3.sys, está instalado en los sistemas susceptibles cuando se usan paquetes de utilidades de actualización de firmware como Dell Command Update, Dell Update, Alienware Update y Dell Platform Tags.

Debido a que solo se instala cuando se actualizan los controladores, es posible que aquellos que compraron computadoras recientemente en la lista no tengan el archivo afectado instalado en su sistema.

Si tiene una computadora incluida en la lista, se recomienda que instale el parche de seguridad lo antes posible, solo para evitar posibles problemas.

Las preguntas frecuentes de la actualización dicen que para hacer uso del exploit, un usuario tendría que obtener acceso a su computadora a través de malware, phishing o acceso remoto de alguna manera. Tanto Dell como SentinelLabs también dicen que no han visto ninguna evidencia de que se explote esta vulnerabilidad en particular, a pesar de que existe desde 2009.

La empresa incluye información sobre tres formas de instalar el parche en su publicación de soporte, aunque el método más sencillo, que utiliza soluciones de notificación como Dell Command y Dell Update, no estará disponible hasta el 10 de mayo.

Recomendado:

Microsoft lanza un parche de seguridad crítico para los usuarios de Windows 11

Microsoft lanza un parche de seguridad crítico para los usuarios de Windows 11

Microsoft insta a los usuarios de Windows 11 y Windows Server 2022 a que descarguen su último parche de seguridad, que corrige más de 120 vulnerabilidades, una de las cuales es una amenaza de gusanos

Google lanza un parche de seguridad crítico para Chrome

Google lanza un parche de seguridad crítico para Chrome

Google acaba de lanzar un parche crítico para Chrome que cierra una vulnerabilidad de día cero que afecta a los usuarios de Windows, Mac y Linux

Cómo la vulnerabilidad de seguridad de Log4J lo pone en riesgo

Cómo la vulnerabilidad de seguridad de Log4J lo pone en riesgo

El panorama de la ciberseguridad está en llamas debido a una vulnerabilidad fácilmente explotable en una biblioteca de registro de Java, Log4j, que utilizan todos los software y servicios populares

¿Qué es un parche? (Definición de parche/revisión)

¿Qué es un parche? (Definición de parche/revisión)

Un parche, también llamado arreglo, hotfix o actualización, es una pequeña pieza de software que se utiliza para corregir un problema dentro de un sistema operativo o programa de software

La computadora portátil Go de Microsoft es más liviana, más barata, más pequeña y más nueva

La computadora portátil Go de Microsoft es más liviana, más barata, más pequeña y más nueva

La línea recientemente anunciada de portátiles Surface Go de Microsoft ofrece una atractiva combinación de características y portabilidad a partir de $549, pero los modelos más económicos se quedan cortos en componentes