Hatalmas üzletet nyer és hatalmas kockázatot vállal a 4iG a magyar hadiipari privatizációval
Mi volt a baj az állami tulajdonú hadiiparral és mit tud vele kezdeni az 4iG? És hol mond ellen Orbánnak Nagy Márton minisztériuma?
Dell gyártmányú asztali számítógépek, laptopok, tabletek is érintettek lehetnek a BIOS-frissítések révén felkerült veszélyes illesztőprogram (dbutil driver) jelentette probléma miatt. 2009 óta a Dell világszerte több száz millió windowsos eszközt adott ki, amelyek tartalmazzák a sérülékeny illesztőprogramot, ami egyúttal azt is jelenti, hogy a súlyos sebezhetőséget legalább 12 évig nem fedték fel. Miután több biztonsági rés is van ebben a programban, az azt futtató számítógépeken – állítja Kasif Dekel, a SentinelOne biztonsági kutatója – hozzá lehet férni hardverekhez, memóriacímekhez.
YouTube/SentinelOne
A sérülékenység (CVE-2021-21551) 8,8 besorolású a Common Vulnerability Scoring System 1–10-ig terjedő skáláján. Valamennyi érintett gép esetében a Dell kiadta azt a javítást, amit a felhasználóknak nagyon ajánlott a Dell vagy az Alienware Update segédprogram segítségével telepíteni. A vállalat felsorolta azokat a modelleket is, amelyek a hibák miatt sebezhetők. A lista több mint 380 modellt tartalmaz, köztük néhány igen népszerű Dell gépet, például a legújabb XPS 13 és XPS 15 notebookokat, valamint a Dell G3, G5 és G7 játék laptopokat. A Dell azt is javasolja, hogy a felhasználók tekintsék át biztonsági tanácsadását (DSA-2021-088).
Egyelőre még sem a Dell, sem a SentinelLabs nem figyelt meg aktív támadást, ami kihasználta volna a driver sebezhetőségét. Viszont nem árt tudni, hogy a sérülékeny illesztőprogram-modul továbbra is használható támadásra, mivel a Dell a javítás kiadása közben nem vonta vissza a tanúsítványt.
A SentinelOne kiadott egy videót a sebezhetőség kihasználásáról.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
