Súlyos sérülékenységeket foltozott be a gyártó egy olyan driverében, amit több százmillió eszköz használhat.

A javítás kiadása után nyilvánosságra hoztak több súlyos sérülékenységet, melyek összességében akát több százmillió Dell-eszközt is érinthetnek. A réseket egy driverprogramban találták, amit az eszköz firmware-frissítéshez használnak. A Dell egy FAQ-ban tájékoztatta részletekbe menően az érintett felhasználókat. Emellett közzétette azoknak a termékeknek a listáját is, melyekben megtalálható a hibás driver. A listán desktop gépek, laptopok és tabletek, valamint kiegészítők (pl. Thunderbolt dokkoló) egyaránt szerepelnek.

A probléma kizárólag a windowsos gépeket érinti; mint a FAQ külön is kitér rá, a linuxos rendszereken nem okoz problémát. A vállalat azt javasolja, hogy a régebbi, már nem támogatott verziót futtatók is mielőbb telepítsék a javítást, vagy manuálisan távolítsák el a sérülékenységet tartalmazó dbutil_2_3.sys nevű drivert. A Dell részletes útmutatóval is segít, amely lépésről lépésre vezeti végig a felhasználót az elvégzendő feladatokon.

A vállalat a FAQ-ban hangsúlyozza: nem találtak arra utaló jeleket, hogy a sérülékenységet hekkerek használták volna. Ilyen kiterjedt sérülékenységénél azonban a nyilvánosságra hozás után is nagy az esélye annak, hogy a kiberbűnözők rárepülnek. Joggal számíthatnak ugyanis az eszközök tulajdonosainak passzív közreműködésére, egészen pontosan arra, hogy nem foglalkoznak a biztonsági frissítések telepítésével. (Még vállalati környezetben is gyakori, hogy elhanyagolják fontos patchek telepítését - igaz, nem mindig hanyagságból.)

Ezt okozhatják a biztonsági rések

A Dell szerint a biztonsági rések többek között hozzáférés-ellenőrzési problémákat okozhatnak. Így a támadó emelheti a jogosultsági szintjét, hogy tetszőleges kódot futtathasson, szolgáltatásmegtagadásos (DoS – Denial of Service) támadást indíthat, vagy adatokat szivárogtathat.

A SentinelOne kiberbiztonsági cég elemzése szerint a biztonsági rések többek között memóriakezelési, validációs és a kódlogikai problémákra vezethetők vissza. A cég szerint az ilyen biztonsági réseket a kiberbűnözők gyakran arra használják, hogy megkerüljék az adott rendszeren futó biztonsági eszközöket (a SentinelOne részletesebb technikai elemzése itt érhető el).

A SentinelOne értelmezésében a probléma azért is érint elképesztően sok eszközt, mert 2009 óta megvannak ezek a hibák a dbutil_2_3.sys-ben, de a biztonsági kutatók megerősítették a Dell állítását, miszerint nem találtak arra utaló nyomokat, hogy felhasználták volna támadásokban. A biztonsági cég egyébként egyelőre csak nagy vonalakban vázolta a biztonsági rések működését, a jövő hónapra azonban proof-of-conceptet is ígér a a biztonsági rések alkalmazására.

Biztonság

Ezek a robotok tényleg elvehetik a munkát

A Xiaomi gyártósorokra tervezett humanoid robotjai a legutóbbi teszteken már közel olyan jól teljesítettek, mint egy tapasztalt üzemi munkás.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.