Počítače Dell mají kritickou bezpečnostní chybu! Týká se i herních modelů Alienware.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varoval před kritickou bezpečnostní chybou, která se týká počítačů a notebooků od společnosti Dell, a to včetně herních modelů Alienware. Oprava zranitelnosti je naštěstí již k dispozici.

09.08.2021

„Upozorňujeme na závažnou zranitelnost systémového ovladače ‚dbutil_2_3.sys‘, který využívají výrobci Dell a Alienware.

Zranitelnost se týká všech modelů vyrobených od roku 2009. Jedná se o stovky modelů a přibližně stovky milionů vyrobených kusů.

Zranitelný ovladač je součástí starších aktualizací firmwaru a není předinstalovaný v systému od výroby,“ varovali bezpečnostní experti z NÚKIB.

Zranitelnost, která byla odhalena kyberbezpečnostní společností SentinelLabs, nese CVE-2021-21551.

Útočníci mohou trhlinu zneužít k tomu, aby získali v operačních systémech Windows „privilegovaná oprávnění na úrovni kernelu“.

V praxi to znamená, že kybernetičtí nájezdníci mohou ovládat napadený stroj na dálku. Mohou tak přistupovat k uloženým datům, špehovat uživatele při práci, případně na stroji monitorovat síťový provoz a zobrazovat podvodné webové stránky.

Hackeři nejspíše začnou chybu zneužívat

Zdrojový kód k proof-of-concept této zranitelnosti byl publikován a je veřejně dostupný.

"Doposud nebylo zjištěno zneužití této zranitelnosti, avšak vzhledem k vysokému počtu zranitelných strojů je pravděpodobné, že se brzy objeví veřejně dostupné nástroje pro zneužití,“ zdůraznili pracovníci NÚKIB.

Zdroj: novinky.cz