Dell Sürücü Güvenlik Açığı Yüz Milyonlarca Bilgisayarı Etkiliyor.Sentinel Labs’deki güvenlik araştırmacılarına göre Dell, 2009’dan beri “beş yüksek önem derecesi kusuru” içeren bir ürün yazılımı güncelleme sürücüsü yayınlamaktadır. Sorun yüz milyonlarca bilgisayarı etkileyebilir, ancak bir Dell güvenlik danışmanlığı güncellemesine göre, bilgisayar üreticisi şimdi sorunu bir güvenlik yamasıyla ele aldı.
Kusur (DBUtil adlı bir dosyada) aslında toplu olarak CVE-2021-21551 olarak izlenen beş güvenlik açığından oluşan bir bağlantıdır. Kusurlardan dördü ayrıcalık artışına, biri hizmet reddine yol açar.Dell Sürücü Güvenlik Açığı Yüz Milyonlarca Bilgisayarı Etkiliyor. Masaüstü bilgisayarlardan en yeni Alienware ve Dell dizüstü bilgisayarlara kadar yaklaşık 380 model etkilenir. Bir Dell bilgisayarınız varsa, artık desteklenmiyorsa bile, listede olma ihtimali yüksektir.
Dell Sürücü Güvenlik Açığı Yüz Milyonlarca Bilgisayarı Etkiliyor
Güvenlik açığının vahşi ortamda istismar edildiğine dair bugüne kadar hiçbir kanıt yok. Dell’in Sık Sorulan Sorularına göre, bir saldırganın, kullanıcıyı kimlik avı veya başka yollarla hacklemek veya kandırmak için makinenize yerel erişime ihtiyacı olacaktır. Bunun da ötesinde, söz konusu sürücü PC’lere önceden yüklenmediğinden, yalnızca ürün yazılımını güncellediyseniz bilgisayarı etkiler.Dell Sürücü Güvenlik Açığı Yüz Milyonlarca Bilgisayarı Etkiliyor.
Sentinel Labs araştırmacıları, kusur hakkında teknik bilgi sağladılar ancak kullanıcılara yama için zaman tanımak için istismarla ilgili ayrıntıları saklıyorlar. Bilgisayarınızın etkilenebileceğini düşünüyorsanız, buradaki güvenlik açığını gidermek için Dell’in kılavuzunu izleyin.
Dell Sürücü Güvenlik Açığı Yüz Milyonlarca Bilgisayarı Etkiliyor
Yeni bilgisayar alındığında birlikte gelen ön yüklü programlar çoğu kullanıcının hoşuna gitmiyor. Üzerine bir de bu programda güvenlik açığı varsa durumun iyice kötüleştiğini söylemeliyiz. Dell bilgisayarlarda ön yüklü gelen SupportAsist de böyle bir sorunla karşı karşıya.
SupportAsist programında bulunan güvenlik açığının kullanılabilmesi için saldırganla aynı ağda bulunmanız gerekiyor. Ev kullanıcısı sorun yaşanmasa da ortak Wi-Fi ağlarına bağlanıyorsanız siz de bu açıktan etkilenebilirsiniz. Aynı ağdayken saldırgan tarafından oluşturulan internet sitesine girdiğinizde, güvenlik açığı sayesinde istenilen program bilgisayarınızda uzaktan çalıştırılabiliyor. Hem aynı ağda bulunmanız hem de saldırganın hazırladığı siteye girmeniz gerektiği için açığın büyük etkileri olması beklenmiyor.
Ana şirketimizden bağımsız olarak editör ekibimiz tarafından seçilmektedir. Hikayelerimizden bazıları bağlı kuruluş bağlantıları içerir. Bu bağlantılardan biri üzerinden bir şey satın alırsanız, bir bağlı kuruluş komisyonu kazanabiliriz.
DİĞER YAZIMIZ:
