[ad_1]

اول ، خبر بد: محققان امنیتی اخیراً پنج نقص جدی را در درایور بروزرسانی میان افزار Dell کشف کرده اند – و از آن زمان به بعد به کامپیوترهای مشتری منتقل شده اند. 2009. اکنون خبر خوب: تعمیرات اکنون (سرانجام؟) در دسترس افرادی است که دسکتاپ ، لپ تاپ و تبلت دل دارند.

اگر تحت تأثیر قرار بگیرید ، می خواهید از مزایای آن استفاده کنید ، زیرا کد مخفی برای مدت طولانی مخفی نخواهد ماند.

کاسیف دکل ، یک محقق امنیتی در SentinelOne که این آسیب پذیری را استشمام کرد ، گفت: “این آسیب پذیری های متعدد در نرم افزار Dell می تواند به مهاجمان اجازه دهد تا امتیازات خود را از حقوق غیر اداری به امتیازات حالت هسته افزایش دهند.” این می تواند به هکرها اجازه دهد نرم افزار امنیتی را دور بزنند یا به شبکه سازمانی که رایانه های دل دارد حمله کنند. “طی سالها ، دل برنامه های به روزرسانی BIOS را منتشر کرده است که حاوی درایور آسیب پذیر برای صدها میلیون رایانه (از جمله دسک تاپ ، لپ تاپ ، لپ تاپ و تبلت) در سراسر جهان است.”

بله ، این خبر بدی است ، اما ممکن است آنچنان که به نظر می رسد بد نباشد. دكل گفت: “در حال حاضر ، SentinelOne شواهدی از خشونت در حیات وحش پیدا نكرده است.” این شرکت مفهوم مفهومی خود درباره کمبودها را تا اول ژوئن حفظ کرده است تا به مصرف کنندگان وقت دهد تا آنها را ترمیم و محافظت کنند.

دل همچنین می گوید: “از این آسیب پذیری نمی توان از راه دور استفاده کرد. بازیگر مخرب ابتدا باید دسترسی معتبر (محلی) به دستگاه شما را بدست آورد. “نیاز به این که مهاجم از نظر جسمی روی رایانه شما بنشیند ، دامنه عملی بهره برداری های احتمالی را به میزان قابل توجهی کاهش می دهد ، اگرچه اینها همچنان به عنوان کاستی هایی اساسی روبرو هستند که باید برطرف شوند.

در این یادداشت ، دل به تازگی یک شورای امنیت درباره آسیب پذیری ها (که به طور کلی با نام CVE-2021-21551 شناخته می شود) منتشر کرده است که چندین روش عیب یابی را ارائه می دهد. سوالات متداول مفیدی نیز وجود دارد که به زبان واضح تری نوشته شده اند. ابتدا باید با اجرای به روزرسانی Dell Security Help – DSA-2021-088 یا با حذف دستی آسیب پذیر ، درایور مشکل ساز را حذف کنید. dbutil_2_3.sys راننده. تا 10 ماه مه ، برنامه های مدیریت سیستم دل (مانند به روزرسانی فرماندهی دل ، به روزرسانی دل و به روزرسانی Alienware) نیز می توانند این کار را انجام دهند. استفاده از پرونده تهدید را برطرف نمی کند.

انجام دهید. دکل گفت: “اگرچه تاکنون هیچ نشانه ای از بهره برداری از این آسیب پذیری ها در طبیعت مشاهده نکرده ایم ، زیرا صدها میلیون مشاغل و مصرف کنندگان در حال حاضر آسیب پذیر هستند ، اما اجتناب ناپذیر است که مهاجمان به دنبال کسانی باشند که اقدامی انجام ندهند.”

اگر می خواهید به روزرسانی میان افزار را ادامه دهید ، باید نسخه ثابت نرم افزار را از Dell نصب کنید. برنامه مدیریت دوباره Dell را روی سیستم خود نصب کنید باید فرآیند را پردازش کنید ، اما جزئیات دقیق به پیکربندی سیستم شما بستگی دارد. کاهش خطا از سال 2009 پیچیده است!

در حال حاضر یک درایور ثابت برای ویندوز 10 در دسترس است و دل می گوید که تا پایان ماه ژوئیه برای ویندوز 7 و 8.1 منتشر می شود. به نظر نمی رسد سیستم های قدیمی Dell بعد از عمر خود تعمیر شوند ، بنابراین حتماً این درایور آسیب پذیر را از آنها حذف کنید. دل می گوید که درایور فقط توسط به روزرسانی سیستم عامل استفاده می شود ، نه سخت افزار یا نرم افزار دیگر سیستم ، بنابراین حذف آن به هیچ وجه نمی تواند بر عملکرد سیستم شما تأثیر بگذارد.

اکیداً توصیه می کنیم برای جزئیات کامل در مورد مراحل پیچیده احتمالی مورد نیاز برای اتصال سوراخ (و دیدن لیست واقعا خیره کننده رایانه های آسیب دیده Dell) به صفحه امنیتی Dell DSA-2021-088 مراجعه کنید. اگر می خواهید جزئیات بیشتری در مورد ایرادات خود داشته باشید ، به افشای SentinelOne مراجعه کنید. و اگر همه این صحبت ها در مورد آسیب پذیری در اطراف پوست پشت گردن شما باشد ، راهنمای ما برای بهترین نرم افزار آنتی ویروس ویندوز می تواند به شما کمک کند تا اطمینان حاصل کنید که امنیت سیستم شما به بهترین شکل است.

توجه: وقتی پس از کلیک کردن روی پیوندهای مقالات ما چیزی را خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای جزئیات بیشتر خط مشی شرکت ما را بخوانید.

[ad_2]

منبع: shomal-khabar.ir