Naglabas ang Dell ng bagong patch ng seguridad na naglalayong ayusin ang isang isyu sa kahinaan sa kontrol sa mahigit 300 modelo ng Dell computer na inilabas mula noong 2009.
Ang isyu ay nakakaapekto sa kabuuang 380 Dell device models, ayon sa Techspot, at magbibigay-daan sa isang taong may access sa isang computer na may pagsasamantala na makakuha ng mga tumataas na pribilehiyo at maging ng mga pahintulot sa antas ng kernel. Sa pangkalahatan, kung tapos na, ito ay magbibigay sa user na iyon ng ganap na kontrol sa laptop, na magbibigay-daan sa kanila na ma-access ang anumang data na nakaimbak dito.
Ang isyu ay orihinal na natuklasan ng SentinelLabs, na nag-ulat nito sa Dell noong Disyembre. Ito ang nag-udyok kay Dell na gawin ang pag-aayos, na ibinigay na ngayon sa lahat ng apektadong computer.
Dell din ang isyu sa isang opisyal na dokumento ng suporta sa website nito. Batay sa post na ito, mukhang ang file na naglalaman ng kahinaan, dbutil_2_3.sys, ay naka-install sa mga madaling kapitan na system kapag gumagamit ng firmware update utility packages tulad ng Dell Command Update, Dell Update, Alienware Update, at Dell Platform Tags.
Dahil naka-install lamang ito kapag nag-a-update ng mga driver, ang mga kamakailang bumili ng mga computer sa listahan ay maaaring hindi naka-install ang apektadong file sa kanilang system.
Kung mayroon kang computer na kasama sa listahan, inirerekomenda na i-install mo ang security patch sa lalong madaling panahon, para lang maiwasan ang anumang posibleng problema.
Sinasabi ng mga FAQ para sa update na upang magamit ang pagsasamantala, ang isang user ay kailangang magkaroon ng access sa iyong computer sa pamamagitan ng malware, phishing, o mabigyan ng malayuang pag-access sa anumang paraan. Parehong sinasabi ng Dell at SentinelLabs na wala silang nakitang anumang katibayan ng partikular na kahinaan na ito na pinagsamantalahan, sa kabila ng umiiral mula noong 2009.
Ang kumpanya ay nagsasama ng impormasyon sa tatlong paraan ng pag-install ng patch sa post ng suporta nito, kahit na ang pinakamadaling paraan-na gumagamit ng mga solusyon sa notification tulad ng Dell Command at Dell Update-ay hindi magiging available hanggang Mayo 10.
