В драйвере Dell устранили уязвимость 12-летней давности - «Новости» » Интернет технологии
sitename
После 10 месяцев работы на конвейере BMW у человекоподобных роботов Figure 02 начали отваливаться руки - «Новости сети»
После 10 месяцев работы на конвейере BMW у человекоподобных роботов Figure 02 начали отваливаться руки - «Новости сети»
 «Открыть ворота»: грандиозная кампания «Империи бессмертных» скоро станет доступна владельцам Total War: Warhammer и Total War: Warhammer II - «Новости сети»
«Открыть ворота»: грандиозная кампания «Империи бессмертных» скоро станет доступна владельцам Total War: Warhammer и Total War: Warhammer II - «Новости сети»
 Windows 1.0 вышла ровно 40 лет назад — ей хватало 256 Кбайт ОЗУ и одной дискеты - «Новости сети»
Windows 1.0 вышла ровно 40 лет назад — ей хватало 256 Кбайт ОЗУ и одной дискеты - «Новости сети»
 Первая за 10 лет новая Carmageddon оказалась роглайтом — тизер-трейлер Carmageddon: Rogue Shift - «Новости сети»
Первая за 10 лет новая Carmageddon оказалась роглайтом — тизер-трейлер Carmageddon: Rogue Shift - «Новости сети»
 Clair Obscur: Expedition 33 повторила рекорд Baldur’s Gate 3 и не оставила шанса конкурентам — итоги Golden Joystick Awards 2025 - «Новости сети»
Clair Obscur: Expedition 33 повторила рекорд Baldur’s Gate 3 и не оставила шанса конкурентам — итоги Golden Joystick Awards 2025 - «Новости сети»
 Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
 Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
 Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
 Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
 Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » В драйвере Dell устранили уязвимость 12-летней давности - «Новости»

✔В драйвере Dell устранили уязвимость 12-летней давности - «Новости»

10 мая 2021 816 Новости / Изображения / Преимущества стилей / Вёрстка 0

Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil (драйвер Dell BIOS, который позволяет ОС и системным приложениям взаимодействовать с BIOS и железом), которая появилась в коде еще 12 лет назад.


Старый баг в составе DBUtil версии 2.3 (dbutil_2_3.sys) обнаружили специалисты компании SentinelOne, и он получил идентификатор CVE-2021-21551. Этот драйвер устанавливается на устройство в случае использования одной из следующих утилит:  Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent и Dell Platform Tags. По мнению исследователей, в настоящее время драйвер присутствует на сотнях миллионов девайсов, поставляемых Dell с 2009 года.


Найденная специалистами проблема позволяет злоумышленнику получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра. К счастью, уязвимость нельзя использовать удаленно, но при помощи этой проблемы атакующий, уже имеющий доступ к системе жертвы, сможет повысить свои привилегии. Демонстрацию такой атаки можно увидеть ниже.




В начале июня SentinelOne планирует опубликовать PoC-эксплоит для CVE-2021-21551. Пока этого не произошло, эксперты настоятельно рекомендуют системным администраторам и пользователям обновить Dell DBUtil.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Миллионы настольных, портативных и планшетных компьютеров Dell оказались уязвимы перед проблемой в драйвере Dell DBUtil (драйвер Dell BIOS, который позволяет ОС и системным приложениям взаимодействовать с BIOS и железом), которая появилась в коде еще 12 лет назад. Старый баг в составе DBUtil версии 2.3 (dbutil_2_3.sys) обнаружили специалисты компании SentinelOne, и он получил идентификатор CVE-2021-21551. Этот драйвер устанавливается на устройство в случае использования одной из следующих утилит: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent и Dell Platform Tags. По мнению исследователей, в настоящее время драйвер присутствует на сотнях миллионов девайсов, поставляемых Dell с 2009 года. Найденная специалистами проблема позволяет злоумышленнику получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра. К счастью, уязвимость нельзя использовать удаленно, но при помощи этой проблемы атакующий, уже имеющий доступ к системе жертвы, сможет повысить свои привилегии. Демонстрацию такой атаки можно увидеть ниже. В начале июня SentinelOne планирует опубликовать PoC-эксплоит для CVE-2021-21551. Пока этого не произошло, эксперты настоятельно рекомендуют системным администраторам и пользователям обновить Dell DBUtil.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: