Uživatelé společnosti Dell by si měli dávat pozor: v bezpočtu stolních počítačů, notebooků a tabletů amerického výrobce se nachází ovladač pro aktualizace firmwaru, který obsahuje pět závažných zranitelností (CVE-2021-21551).
Zranitelnosti útočníkům umožňují rozšířit jejich práva v roli místních uživatelů zařízení, například převzít kontrolu nad počítačem. O zranitelnosti informuje firma Sentinel One, která problém objevila. V současné době však nic nenasvědčuje tomu, že by objevené zranitelnosti v postižených zařízeních zneužívali kyberzločinci. Přesto, pokud jste uživateli některého ze zařízení od výrobce Dell, neměli byste dlouho čekat, protože zde jsou určitá rizika.
Zranitelnosti Dellu: seznam dotčených zařízení je poměrně dlouhý
Vzhledem k tomu, že se problém týká stovek modelů vyrobených od roku 2009 do současnosti, mohou uživatelé nejprve vyhledávat ve dvou seznamech, připravených společností Dell pro jeho zařízení. Ty naleznou úplně dole na stránce výrobce s popisem problému a jeho řešením. Rychlejší způsob je pomocí klávesové zkratky [Ctrl]+[F] vyhledávat konkrétně podle názvu a čísla modelu.
Pokud v seznamu najdete svůj model, nejjednodušší okamžitou akcí je stáhnout a spustit nástroj poskytovaný výrobcem, který odstraní nebezpečný ovladač s názvem »dbutil_2_3.sys«.
Dell Security Advisory Update – DSA-2021-088 Version 1.0.0, A00
CHIP hodnotí
Dobrý
Ovladač od společnosti Dell, který se používá od roku 2009, obsahuje několik závažných bezpečnostních chyb. Pomocí aktualizace můžete tyto problémy opravit.
Update asistent od Dellu může pomoci
Dell: uživatelé, kterých se to týká, musí sami přijmout opatření. | Zdroj: Matthew Fournier/Unsplash
Pokud by se uživatelé nechtěli nápravou zjištěné zranitelnosti z jakéhokoliv důvodu zabývat, mohou to také nechat na softwaru »Dell SupportAssist«, který by se o to měl postarat. Podle informací od výrobce to tento aktualizační asistent zvládne už od 10. května.
Instalace a použití průvodce aktualizací »Dell Security Advisory Update« se ale přesto doporučuje všem, kdo už odstranil nebezpečný ovladač pomocí výše uvedeného nástroje. Prostřednictvím průvodce je také možné získat nový, bezpečný ovladač pro aktualizace firmwaru, aniž byste riskovali, že omylem znovu nainstalujete zranitelný driver.
