Se você possui um PC com Windows da marca Dell, provavelmente precisará atualizar sua máquina o mais rápido possível. O principal fabricante de PCs lançou um patch que corrige cinco falhas de “alta gravidade”. E esse problema afeta centenas de modelos Dell que foram lançados desde 2009 e impacta os sistemas operacionais da Microsoft, do Windows 7 ao sistema operacional mais recente – o Windows 10.
A vulnerabilidade foi descoberta por especialistas em segurança do Sentinel Labs, que descreveram suas descobertas em uma postagem online.
Laptops, desktops, notebooks e tablets fabricados pela Dell são afetados pela vulnerabilidade do driver, que pode levar ao aumento de privilégios ou ataques de negação de serviço.
Felizmente, não há evidências de que a falha esteja sendo explorada em estado selvagem – com a Dell dizendo que um mau ator precisaria de acesso local a uma máquina ou enganaria a vítima com um ataque de phishing para realizar o hack.
LEIA MAIS: Alterar esta configuração do Windows 10 pode prejudicar seriamente o seu PC
Falando sobre o risco dessas vulnerabilidades, Sentinel Labs disse: “Essas vulnerabilidades de alta gravidade, que estão presentes nos dispositivos Dell desde 2009, afetam centenas de milhões de dispositivos e milhões de usuários em todo o mundo.
“Embora não tenhamos visto nenhum indicador de que essas vulnerabilidades tenham sido exploradas em liberdade até agora, com centenas de milhões de empresas e usuários atualmente vulneráveis, é inevitável que os invasores procurem aqueles que não realizam as ações adequadas. Nosso motivo para publicar esta pesquisa não é apenas ajudar nossos clientes, mas também a comunidade a compreender o risco e a agir. “
Se você tem uma máquina Dell e está preocupado com o impacto, a boa notícia é que um patch foi lançado.
Você pode acessar o site da Dell para encontrar uma lista completa das máquinas afetadas e baixar a atualização necessária para resolver o problema.
Os sistemas operacionais afetados pela vulnerabilidade são o Windows 7, o Windows 8.1 e o Windows 10. Em termos das máquinas Dell afetadas, cerca de 381 dispositivos Dell suportados estão em risco com a vulnerabilidade.
Entre as linhas afetadas estão XPS, Inspiron e alguns dispositivos Dell Dock, bem como muitos outros. Enquanto 195 plataformas Dell que chegaram ao fim do serviço também são afetadas pela falha, incluindo sete computadores Alienware.
A Dell aconselhou os clientes afetados a atualizar suas máquinas o mais rápido possível. A vulnerabilidade de segurança foi classificada como CVE-2021-21551 e tem uma pontuação CVSS de 8,8. A escala CVSS é um sistema de classificação usado para classificar a gravidade das vulnerabilidades de segurança do sistema de computador.
A vulnerabilidade da Dell, agora corrigida, não está longe de ser classificada como a maior ameaça possível – crítica. Descrevendo a falha, a Dell disse: “O driver Dell dbutil_2_3.sys contém uma vulnerabilidade de controle de acesso insuficiente que pode levar ao aumento de privilégios, negação de serviço ou divulgação de informações. É necessário acesso de usuário autenticado local.”