sitename
Белая схема заработка в интернете без вложений с нуля через Вконтакте - «Заработок в интернете»
Белая схема заработка в интернете без вложений с нуля через Вконтакте - «Заработок в интернете»
Как заработать молодым мамам в декрете без вложений? - «Заработок в интернете»
Как заработать молодым мамам в декрете без вложений? - «Заработок в интернете»
Как с нуля заработать на ТОПАХ через Ютуб? - «Заработок в интернете»
Как с нуля заработать на ТОПАХ через Ютуб? - «Заработок в интернете»
Бизнес идея. Открытие обувного магазина для людей с большим размером ноги - «Заработок в интернете»
Бизнес идея. Открытие обувного магазина для людей с большим размером ноги - «Заработок в интернете»
Пульс на Майл. ру – как заработать и получить бесплатный инвайт - «Заработок в интернете»
Пульс на Майл. ру – как заработать и получить бесплатный инвайт - «Заработок в интернете»
Цены на видеокарты NVIDIA и AMD у перекупщиков начали снижаться, но очень медленно - «Новости сети»
Цены на видеокарты NVIDIA и AMD у перекупщиков начали снижаться, но очень медленно - «Новости сети»
Cyberpunk 2077 получила патч 1.23: исправление ошибок в заданиях, анимациях, физике и прочем - «Новости сети»
Cyberpunk 2077 получила патч 1.23: исправление ошибок в заданиях, анимациях, физике и прочем - «Новости сети»
Смертельный отдых: в Fallout 76 игрок убил несколько десятков незадачливых гостей с помощью хитроумной ловушки-джакузи - «Новости сети»
Смертельный отдых: в Fallout 76 игрок убил несколько десятков незадачливых гостей с помощью хитроумной ловушки-джакузи - «Новости сети»
В Яндекс.Директе появилась стратегия — Целевая доля рекламных расходов - «Новости»
В Яндекс.Директе появилась стратегия — Целевая доля рекламных расходов - «Новости»
Windows 7 можно будет бесплатно обновить до новой Windows 11 - «Новости сети»
Windows 7 можно будет бесплатно обновить до новой Windows 11 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В драйвере Dell устранили уязвимость 12-летней давности - «Новости»

Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil (драйвер Dell BIOS, который позволяет ОС и системным приложениям взаимодействовать с BIOS и железом), которая появилась в коде еще 12 лет назад.


Старый баг в составе DBUtil версии 2.3 (dbutil_2_3.sys) обнаружили специалисты компании SentinelOne, и он получил идентификатор CVE-2021-21551. Этот драйвер устанавливается на устройство в случае использования одной из следующих утилит:  Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent и Dell Platform Tags. По мнению исследователей, в настоящее время драйвер присутствует на сотнях миллионов девайсов, поставляемых Dell с 2009 года.


Найденная специалистами проблема позволяет злоумышленнику получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра. К счастью, уязвимость нельзя использовать удаленно, но при помощи этой проблемы атакующий, уже имеющий доступ к системе жертвы, сможет повысить свои привилегии. Демонстрацию такой атаки можно увидеть ниже.




В начале июня SentinelOne планирует опубликовать PoC-эксплоит для CVE-2021-21551. Пока этого не произошло, эксперты настоятельно рекомендуют системным администраторам и пользователям обновить Dell DBUtil.

CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: