Исследователь компании SentinelOne Касиф Декел обнаружил уязвимость драйвера DBUtil. Этот драйвер установлен на сотни миллионов настольных компьютеров, ноутбуков и планшетов, произведенных компанией Dell за последние 12 лет. Говоря точнее, речь идет сразу о пяти уязвимостях, объединенных тем не менее общим идентификатором CVE-2021-21551. Их эксплуатация потенциально позволяет злоумышленнику повысить уровень привилегий с неадминистративного до уровня ядра после чего выполнить вредоносный код.
Уязвимость не отнесена к разряду критических, поскольку удаленно проэксплуатировать ее напрямую невозможно: устройство должно быть предварительно уже скомпрометировано хакером. Вероятно, по этой причине свидетельств использования CVE-2021-21551 в реальных атаках в настоящее время не обнаружено. Однако сам факт публикации сведений об уязвимости может стремительно изменить эту ситуацию. Компания Dell уже выпустила новую версию драйвера, в которой уязвимость исправлена, и всем пользователям настоятельно рекомендовано обновить ПО своих устройств как можно скорее.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
