Los atacantes pueden abusar de un controlador vulnerable para las actualizaciones de firmware que se han enviado con cientos de millones de computadoras de escritorio, laptops, laptops y tabletas Dell para obtener privilegios de modo kernel para el código y deben ser parcheadas de inmediato.
El investigador de SentinelOne, Kasif Dekel, analizó el controlador dbutil_2_3.sys para Windows que se había enviado con los dispositivos Dell desde 2009 y descubrió cinco fallas diferentes.
Cuatro de ellos permiten la escalada de privilegios locales a través de la corrupción de la memoria y la anulación de la verificación de entrada.
El quinto problema de lógica de código en el controlador se puede utilizar para denegar ataques de servicio.
“Fallas muy peligrosas podrían permitir a cualquier usuario de computadora, incluso sin privilegios, escalar sus privilegios y ejecutar código en modo kernel”, dijo el investigador. Escribió.
«Una de las brechas claras de tales vulnerabilidades es que pueden usarse para eludir productos de seguridad».
Los errores se rastrean junto con Common Vulnerability ID CVE-2021-21551.
Se calificó como 8.8 sobre 10 en la versión 3 del Common Vulnerability System.
Dell ha reconocido el problema, que Dekel informó al vendedor el 1 de diciembre de 2020.
Trabajando con Microsoft, Dell ha lanzado una nueva versión Emisión En mayo de este año que se ocupa de la vulnerabilidad en el paquete de actualización de firmware.
Sin embargo, SentinelOne advirtió que el certificado digital del controlador anterior aún no se ha revocado y que no es una práctica recomendada, ya que la versión débil se puede utilizar en ataques.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».