A Dell, que anunciou a cisão da VMware em abril para reduzir custos, apresentou nesta terça-feira (4) um patch que resolve uma importante falha de segurança que afeta vários computadores da marca lançados de 2009 em diante.
A vulnerabilidade, identificada pela empresa de segurança digital SentinelLabs, está presente no driver ‘dbutil_2_3.sys’, que é usado pelo software de atualização de firmware tanto da Dell como das máquinas da marca Alienware. O bug permite que um invasor obtenha controle total do PC e afeta diretamente o kernel do Windows.
O artigo oficial da companhia diz que o driver afetado pelo problema contém uma “vulnerabilidade de controle de acesso”, o que pode levar ao aumento de privilégios do sistema e até a divulgação de informações dos usuários.
Caso você possua um desktop ou portátil da Dell, saiba que a possibilidade de a máquina estar vulnerável é grande. A lista de PCs afetados inclui mais de 380 modelos, como, por exemplo, versões do XPS 13 e 15 e outros da linha gamer da empresa (Dell G3, G5 e G7). A companhia também listou quase 200 computadores mais antigos que também podem ser afetados pelo problema.
Como corrigir a falha de segurança?

De início, vale destacar que tanto a Dell como a SentinelLabs não encontraram evidências da vulnerabilidade sendo explorada por hackers. A fabricante de PCs afirma que para tirar algum proveito da falha, alguém teria que ter acesso ao computador da vítima. O driver afetado também não é carregado automaticamente com o Windows, ele só é instalado quando o usuário atualiza algum firmware do seu computador.
Leia mais:
- YouTuber “reinventa” internet para computadores antigos
- Microsoft lança versão beta do navegador Edge para Linux
- Tesla apresenta o Powerwall +, seu novo sistema de armazenamento de energia renovável
A boa notícia é que a Dell já corrigiu a falha e lançou pacotes de atualização para suas plataformas suportadas que executam o Windows 10. Os procedimentos para resolver o problema são:
- Instalar o novo pacote corrigido (contendo atualização de BIOS, firmware Thunderbolt, firmware TPM ou firmware dock) caso esteja disponível para a sua máquina;
- Atualizar os softwares ‘Dell Command Update’, ‘Dell Update’ ou ‘Alienware Update’;
- Em alguns casos, será preciso instalar a versão mais recente do ‘Dell System Inventory Agent’ ou ‘Dell Platform Tags’.
Por fim, mesmo que não se lembre de ter feito alguma atualização de firmware antes, é uma boa ideia seguir as recomendações da Dell e conferir se os softwares e o sistema operacional da sua máquina estão devidamente atualizados.
Via: The Verge