Tehnografi.com - Технологические новости, обзоры и советы

Dell выпустила исправления безопасности для миллионов компьютеров начиная с 2009 года

Dell выпустила исправление безопасности для миллионов своих компьютеров, выпущенное в 2009 году после того, как исследовательская фирма SentinelLabs, занимающаяся кибербезопасностью, обнаружила пять серьезных ошибок в программном обеспечении Dell и Alienware, которые позволяют хакерам получать полные разрешения в Windows на устройствах.

Эти уязвимости высокой степени серьезности, которые присутствовали и оставались нераскрытыми в устройствах Dell в течение 12 лет, затрагивают сотни миллионов устройств и миллионы пользователей по всему миру.

«Влияние, которое это может оказать на пользователей и предприятия, которые не смогут установить исправления, будет далеко идущим и значительным», — сказал Касиф Декель, старший исследователь безопасности в SentinelOne.

Хотя компания, занимающаяся кибербезопасностью, до сих пор не обнаружила никаких признаков того, что эти уязвимости использовались в реальной жизни, поскольку в настоящее время уязвимы сотни миллионов предприятий и пользователей, «неизбежно, что злоумышленники будут искать тех, кто не предпринимает соответствующих действий». ».

В списке затронутых компьютеров Dell более 380 моделей, включая некоторые из последних моделей XPS 13 и 15, а также игровые ноутбуки G3, G5 и G7.

Dell также перечислила почти 200 затронутых компьютеров, которые, по ее мнению, больше не обслуживаются.

Однако и Dell, и SentinelLabs подчеркнули, что не видели доказательств использования уязвимости хакерами.

Ошибки высокой степени серьезности могут позволить любому пользователю компьютера, даже без привилегий, повысить свои привилегии и запустить код в режиме ядра.

«Среди очевидных злоупотреблений такими уязвимостями можно назвать то, что их можно использовать для обхода продуктов безопасности», — говорится в отчете.

Злоумышленник, имеющий доступ к сети организации, также может получить доступ к выполнению кода в необновленных системах Dell и использовать эту уязвимость для локального повышения привилегий. Затем злоумышленники могут использовать другие методы для перехода к более широкой сети, например горизонтальное перемещение.

«Эти многочисленные уязвимости высокой степени серьезности в программном обеспечении Dell могут позволить злоумышленникам повысить привилегии пользователя, не являющегося администратором, до привилегий режима ядра», — отмечается в отчете.