В последнее время мы постоянно настаиваем на обновлении ваших устройств, но на это есть веские причины. Уязвимости нулевого дня обнаруживаются с растущей регулярностью в последние годы – исследовательская группа Google Project Zero уже собрала 21 в своей электронной таблице на 2021 год. Мы рассмотрели последнюю проблему ранее на этой неделе, когда Apple выпустила iOS 14.5.1 для устранения двух недостатков WebKit, которые, по его словам, могли активно использоваться. Теперь есть еще большая проблема, и любой, у кого есть компьютер Dell, должен немедленно загрузить исправление безопасности.
Во вторник компания SentinelLabs, занимающаяся исследованиями в области безопасности, сообщила об уязвимости в драйвере обновления прошивки Dell, которая затрагивает сотни устройств этой марки, от настольных компьютеров до ноутбуков и планшетов. Как объясняет компания, уязвимость может быть использована, чтобы позволить любому, кто пользуется компьютером, повысить свои привилегии и запустить код в режиме ядра.
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 27,99 $ Цена: 22,39 $ Вы экономите: 5,60 $ (20%) Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
С тех пор Dell опубликовала на своем веб-сайте рекомендацию по безопасности для уязвимости со списком из почти 400 устройств, которые были затронуты. В список входят десятки ноутбуков Inspiron и Latitude, а также последние модели XPS 13, XPS 15 и XPS 17. Существует отдельный список старых устройств, которые больше не обслуживаются, но также затронуты. Если вы заметили в списке принадлежащее вам устройство, выполните следующие действия.
В первую очередь нужно удалить уязвимые dbutil_2_3.sys драйвер из вашей системы. Есть несколько способов сделать это, но самый простой (и тот, который рекомендует Dell) – загрузить и запустить служебную программу Dell Security Advisory Update – DSA-2021-088. Вы также можете удалить драйвер вручную, проверив эти два места:
Как только вы найдете dbutil_2_3.sys, выберите файл, удерживайте нажатой клавишу Shift и нажмите Удалить, чтобы окончательно удалить его из вашей системы. Есть и третий вариант, но он не будет доступен до 10 мая.
Следующий шаг – убедиться, что уязвимый драйвер больше никогда не появится в вашей системе. Вы можете узнать больше об этом на веб-сайте Dell, но в основном вам необходимо запустить пакет служебной программы обновления микропрограммы на соответствующих устройствах: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent или Dell Platform Tags.
Почему-то, несмотря на то, что эта уязвимость существует с 2009 года, Dell и SentinelLabs заявляют, что не нашли никаких доказательств того, что она использовалась злоумышленниками. Также стоит отметить, что драйвер не поставляется предварительно загруженным на ваш компьютер – вам необходимо установить обновление прошивки, чтобы получить его, – но независимо от того, можете ли вы найти драйвер в своей системе, вероятно, пора загрузить эту прошивку. обновите программное обеспечение, которое вы точно забыли, даже на вашем компьютере, и установите все, что оно вам предлагает.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
