Jeśli masz laptopa lub peceta wyprodukowanego przez firmę Dell, warto wiedzieć, że koncern poinformował o opublikowaniu łatki, która likwiduje problem niepowołanego dostępu do peceta. Na liście zagrożonych modeli jest blisko… 400 pozycji.
Luki w zabezpieczeniach komputerów nie są nowym tematem – pamiętamy, chociażby olbrzymie zamieszanie z dziurami w zabezpieczeniach procesorów Intela, a regularnie słyszymy o problemach kolejnych producentów z zapewnieniem odpowiedniego poziomu bezpieczeństwa. Najczęściej takie informacje docierają do nas już po naprawieniu błędów, co zdarzyło się właśnie w przypadku problemów z oprogramowaniem firmy Dell.
Koncern poinformował o opublikowaniu aktualizacji, która likwiduje lukę pojawiającą się w sterownikach odpowiedzialnych za aktualizację firmware na komputerach zarówno marki własnej, jak i Alienware. Dzięki niej możliwe było pełne przejęcie kontroli nad komputerem dzięki otrzymaniu dostępu do jądra systemu Windows.
Sytuacja okazała się więc bardzo poważna – na szczęście firma SentinelLabs, która odnalazła feralny błąd w zabezpieczeniach, nie odnotowała żadnych prób wykorzystania tej luki przez hakerów. Co istotne, dziurawe sterowniki nie były preinstalowane na komputerach i pojawiały się dopiero przy próbie aktualizacji oprogramowania dystrybuowanego przez Della.
Wrażenie robi fakt, że na liście zagrożonych sprzętów jest ponad 380 modeli laptopów i gotowych zestawów komputerowych – mowa tutaj, chociażby o popularnych produktach z rodziny Dell XPS, a także gamingowych laptopach z serii Dell G czy też znakomitej większości pecetów spod marki Alienware. Ponadto Dell opublikował listę ponad 200 urządzeń, które utraciły wsparcie techniczne dawno temu – są to już wiekowe sprzęty, bowiem problem dotyczył komputerów wyprodukowanych nawet w 2009 roku.
Co robić? To proste – jeśli masz oprogramowanie do aktualizacji firmware, czym prędzej dokonaj ręcznego update’a tych programów, o ile oczywiście masz wyłączoną opcję automatycznego wgrywania poprawek. Innego sposobu na zapewnienie sobie bezpieczeństwa po prostu nie ma.
Niektóre odnośniki na stronie to linki reklamowe.