A falha em questão CVE-2021-21551 afectava do driver DBUtil utilizando nos sistemas Dell para permitir a interacção com a BIOS e hardware do computador, mas que tinha uma vulnerabilidade que permitia que um processo malicioso pudesse apoderar-se do computador obtendo permissões máximas.
Este não é um caso único, sendo com alguma frequência que vemos que o software instalado pelos próprios fabricantes deixa as suas máquinas em risco. Neste caso há apenas a atenuante de que esta falha não podia ser explorada remotamente, sendo por isso necessário que um processo de malware arranjasse outro método de conseguir entrar no computador, e só depois poderia tentar aproveitar-se desta falha - mas sem que isso sirva de desculpa. Os Dell são modelos bastante populares e, tendo em conta que esta falha existia há mais de uma década, signfica que milhões de pessoas estiveram em risco.
Também não ajudará o facto desta falha ter sido reportada repetidamente, por três empresas, ao longo de dois anos, sem que a Dell nada tivesse feito durante a maior parte desse período.It’s a shame that it eventually took 3 separate companies over the span of 2 years to keep reporting the same issue, but ultimately Dell users are now protected, which is the outcome that matters. Thanks to @rickmartinez06 for keeping the pressure on.
— Alex Ionescu (@aionescu) May 4, 2021
Great write up @kasifdekel !
Sem comentários:
Enviar um comentário (problemas a comentar?)