2021/05/05

Vulnerabilidade nos Dell deixou milhões em risco durante 12 anos

A Dell corrigiu uma vulnerabilidade num driver nos seus computadores, que se manteve durante 12 anos e facilitava ataques de malware.

A falha em questão CVE-2021-21551 afectava do driver DBUtil utilizando nos sistemas Dell para permitir a interacção com a BIOS e hardware do computador, mas que tinha uma vulnerabilidade que permitia que um processo malicioso pudesse apoderar-se do computador obtendo permissões máximas.

Este não é um caso único, sendo com alguma frequência que vemos que o software instalado pelos próprios fabricantes deixa as suas máquinas em risco. Neste caso há apenas a atenuante de que esta falha não podia ser explorada remotamente, sendo por isso necessário que um processo de malware arranjasse outro método de conseguir entrar no computador, e só depois poderia tentar aproveitar-se desta falha - mas sem que isso sirva de desculpa. Os Dell são modelos bastante populares e, tendo em conta que esta falha existia há mais de uma década, signfica que milhões de pessoas estiveram em risco.

Também não ajudará o facto desta falha ter sido reportada repetidamente, por três empresas, ao longo de dois anos, sem que a Dell nada tivesse feito durante a maior parte desse período.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]