A Dell, que anunciou a cisão da VMware em abril para reduzir custos, apresentou nesta terça-feira (4) um patch que resolve uma importante falha de segurança que afeta vários computadores da marca lançados de 2009 em diante.

A vulnerabilidade, identificada pela empresa de segurança digital SentinelLabs, está presente no driver ‘dbutil_2_3.sys’, que é usado pelo software de atualização de firmware tanto da Dell como das máquinas da marca Alienware. O bug permite que um invasor obtenha controle total do PC e afeta diretamente o kernel do Windows.
publicidade

O artigo oficial da companhia diz que o driver afetado pelo problema contém uma “vulnerabilidade de controle de acesso”, o que pode levar ao aumento de privilégios do sistema e até a divulgação de informações dos usuários.

Caso você possua um desktop ou portátil da Dell, saiba que a possibilidade de a máquina estar vulnerável é grande. A lista de PCs afetados inclui mais de 380 modelos, como, por exemplo, versões do XPS 13 e 15 e outros da linha gamer da empresa (Dell G3, G5 e G7). A companhia também listou quase 200 computadores mais antigos que também podem ser afetados pelo problema.

Como corrigir a falha de segurança?

Notebook da Dell
Bug permite que um invasor obtenha controle total do computador. Imagem: dokmai/Shutterstock

De início, vale destacar que tanto a Dell como a SentinelLabs não encontraram evidências da vulnerabilidade sendo explorada por hackers. A fabricante de PCs afirma que para tirar algum proveito da falha, alguém teria que ter acesso ao computador da vítima. O driver afetado também não é carregado automaticamente com o Windows, ele só é instalado quando o usuário atualiza algum firmware do seu computador.

Leia mais:

A boa notícia é que a Dell já corrigiu a falha e lançou pacotes de atualização para suas plataformas suportadas que executam o Windows 10. Os procedimentos para resolver o problema são:

  • Instalar o novo pacote corrigido (contendo atualização de BIOS, firmware Thunderbolt, firmware TPM ou firmware dock) caso esteja disponível para a sua máquina;
  • Atualizar os softwares ‘Dell Command Update’, ‘Dell Update’ ou ‘Alienware Update’;
  • Em alguns casos, será preciso instalar a versão mais recente do ‘Dell System Inventory Agent’ ou ‘Dell Platform Tags’.

Por fim, mesmo que não se lembre de ter feito alguma atualização de firmware antes, é uma boa ideia seguir as recomendações da Dell e conferir se os softwares e o sistema operacional da sua máquina estão devidamente atualizados.

Via: The Verge