Уязвимость драйвера от Dell ставит под угрозу сотни миллионов устройств

Исследователь компании SentinelOne Касиф Декел обнаружил уязвимость драйвера DBUtil. Этот драйвер установлен на сотни миллионов настольных компьютеров, ноутбуков и планшетов, произведенных компанией Dell за последние 12 лет. Говоря точнее, речь идет сразу о пяти уязвимостях, объединенных тем не менее общим идентификатором CVE-2021-21551. Их эксплуатация потенциально позволяет злоумышленнику повысить уровень привилегий с неадминистративного до уровня ядра после чего выполнить вредоносный код.

Уязвимость не отнесена к разряду критических, поскольку удаленно проэксплуатировать ее напрямую невозможно: устройство должно быть предварительно уже скомпрометировано хакером. Вероятно, по этой причине свидетельств использования CVE-2021-21551 в реальных атаках в настоящее время не обнаружено. Однако сам факт публикации сведений об уязвимости может стремительно изменить эту ситуацию. Компания Dell уже выпустила новую версию драйвера, в которой уязвимость исправлена, и всем пользователям настоятельно рекомендовано обновить ПО своих устройств как можно скорее.

Источник: Bleeping Computer