Hi-Tech

Centinaia di PC Dell hanno una falla: meglio scaricare la patch, ma niente allarmismi

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Centinaia di PC Dell (linea Alienware compresa) sono esposti ad una vulnerabilità che ha richiesto il rilascio di un'apposita patch correttiva. Il problema è riconducibile ad un driver (dbutil_2_3.sys) che viene utilizzato dagli strumenti ufficiali di Dell usati per effettuare l'aggiornamento del firmware. La falla permetterebbe ad un malintenzionato di ottenere un'elevazione dei privilegi e quindi di prendere il controllo della macchina, ma potrebbe portare anche ad attacchi di tipo DoS o alla diffusione non autorizzata di dati personali.

Prima di scatenare ingiustificati allarmismi, è bene precisare che il rischio che questa vulnerabilità venga sfruttata c'è, ma farlo in concreto è abbastanza complicato: non è possibile portare l'attacco da remoto, il malintenzionato deve avere accesso fisico alla macchina ed aver effettuato la procedura di autenticazione. Dell sottolinea come il driver responsabile della falla non sia precaricato nella macchina ma viene scaricato quando si effettua l'aggiornamento del firmware. Non è detto quindi che sia presente in tutti i PC (chi non ha mai aggiornato il firmware probabilmente non lo troverà).

Le indicazioni del produttore per eliminare qualsiasi rischio si sostanziano in due passaggi:


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Ti potrebbe interessare...

Close
Close

Adblock rilevato

Disattiva il tuo AdBlocker