Windows 10: Ευπάθειες σε driver της Dell

Ερευνητής ασφαλείας εντόπισε αρκετά τρωτά σημεία σε ένα driver που έχει εγκατασταθεί σε εκατομμύρια συστήματα με Windows της Dell τα τελευταία 12 χρόνια. Αυτές οι ευπάθειες μπορούν να επιτρέψουν σε κάποιον εισβολέα να πραγματοποιήσει κλιμάκωση προνομίων.

Η ευπάθεια (CVE-2021-21551) στο driver DBUtil Windows της Dell βρίσκεται στα συστήματα All-in-One και 2-in-1.

Η Dell από την άλλη εξέδωσε την προειδοποίηση ασφαλείας DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver και στο FAQ αναφέρει:

Ο driver της Dell dbutil_2_3.sys περιέχει ευπάθεια ελέγχου πρόσβασης, η οποία μπορεί να οδηγήσει σε κλιμάκωση προνομίων, denial of service ή αποκάλυψη πληροφοριών. Απαιτείται τοπική πιστοποίηση πρόσβασης χρήστη.

Η ευπάθεια (CVE-2021-21551) υπάρχει στο πρόγραμμα οδήγησης dbutil_2_3.sys και έχει πάρει βαθμολογία σοβαρότητας 8 (στα 10). Ο driver ενδέχεται να έχει εγκατασταθεί σχεδόν σε οποιοδήποτε σύστημα Dell που τρέχει το λειτουργικό σύστημα των Windows αν χρησιμοποιήθηκαν τα πακέτα βοηθητικών προγραμμάτων ενημέρωσης firmware, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ή τα Dell Platform Tags.

  Update του Nintendo Switch καθιστά εύκολο να βρείτε τα χαμένα Joycons

Ο Kasif Dekel, ένας ερευνητής ασφάλειας στην εταιρεία SentinelOne, ανακοίνωσε τις παρακάτω ευπάθειες που αναφέρονται ως CVE-2021-21551 αλλά δεν αποκάλυψε όλες τις λεπτομέρειες, για ευνόητους λόγους.

  • CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption
  • CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption
  • CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation
  • CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation
  • CVE-2021-21551: Denial Of Service – Code logic issue

Οι συγκεκριμένες ευπάθειες δεν θεωρούνται ιδιαίτερα κρίσιμες, γιατί κάποιος εισβολέας που θα προσπαθήσει να τις εκμεταλλευτεί  θα πρέπει να έχει παραβιάσει ήδη τον υπολογιστή. Ωστόσο, επιτρέπουν σε κακόβουλους χρήστες και κακόβουλο λογισμικό να παραμένουν στο μολυσμένο σύστημα.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  3  =  4