Centenas de milhões de computadores podem estar na lista das vítimas das vulnerabilidade do driver Firmware da Dell. Entretanto, o fabricante de PC’s já abordou o problema apresentando uma correção a nível de seguarança, conforme assegurou o último comunicado do conselho de segurança da Dell.
Desde 2009 que a Dell tem colocado no mercado atualização do driver Firmware (software permanente programado numa memória somente de leitura) que contém “cinco falhas de elevada gravidade”. Revelou uma pesquisa da equipa de investigadores de segurança, Sentinel Labs.
A falha (verificado num arquivo conhecido como DBUtil) é, na verdade, uma associação de cinco vulnerabilidades, convencionalmente denominados como CVE-2021-21551. quatro das falhas podem conduzir ao agravamento dos privilégios, sendo que uma outra revela simplesmente a negação ded serviço.
Cerca de 380 modelos foram afetados, desde desktops até os mais recentes computadores portáteis da Dell e Alienware. Calcula-se que mesmo os computadores Dell mais antigos estejam incluídos na lista das “vítimas” destas falhas.
Para já, ao que se sabe, não há evidências de que as vulnerabilidades estejam sendo exploradas de um modo desenfreado. De acordo com o FAQ da Dell, um invasor precisaria do acesso local à sua máquina no sentido de explorar o hack ou enganar o usuário por meio de phishing ou outros meios.
Mesmo assim, para que as consequências maliciosas não se manifestem num computador seria necessário uma atualização do Firmware, uma vez que o driver em questão não está pré-instalado nos PC’s.
Os pesquisadores do sentinel Labs forneceram informações técnicas sobre a falha, mas estão evitando fornecer mais detalhes sobre a provável exploração de modo a dar tempo aso usuários de incorporarem as correções nas sua máquinas. Em caso de subsistir alguma suspeita de que um PC tenha sido afetado, convém seguir o guia de abordagem dessas vulnerabilidades disponibilizadas pela Dell.
Fonte: Engadget
