So'nggi Dell xavfsizlik tuzatish tuzatishlari 300 dan ortiq kompyuter modellaridagi ekspluatatsiya

So'nggi Dell xavfsizlik tuzatish tuzatishlari 300 dan ortiq kompyuter modellaridagi ekspluatatsiya
So'nggi Dell xavfsizlik tuzatish tuzatishlari 300 dan ortiq kompyuter modellaridagi ekspluatatsiya
Anonim

Dell 2009-yildan beri chiqarilgan 300 dan ortiq Dell kompyuter modellaridagi boshqaruv zaifligi muammosini tuzatishga qaratilgan yangi xavfsizlik patchini chiqardi.

Muammo, Techspot ma'lumotlariga ko'ra, jami 380 ta Dell qurilmasi modeliga ta'sir qiladi va ekspluatatsiya bilan kompyuterga kirish huquqiga ega bo'lgan kishiga kengaytirilgan imtiyozlar va hatto yadro darajasidagi ruxsatlarni olish imkonini beradi. Asosan, bu bajarilsa, bu foydalanuvchiga noutbukni toʻliq boshqarish imkonini beradi va unda saqlangan har qanday maʼlumotlardan foydalanish imkonini beradi.

Muammo dastlab SentinelLabs tomonidan aniqlangan va bu haqda dekabr oyida Dellga xabar bergan. Bu Dellni tuzatishni yaratishga undadi, endi u barcha zararlangan kompyuterlarga berdi.

Image
Image

Dell ham oʻz veb-saytidagi rasmiy qoʻllab-quvvatlash hujjatida muammo haqida batafsil maʼlumot berdi. Ushbu postga asoslanib, dbutil_2_3.sys zaifligini o‘z ichiga olgan fayl Dell Command Update, Dell Update, Alienware Update va Dell Platform Tags kabi mikrodasturlarni yangilash yordam dasturlari paketlaridan foydalanganda sezgir tizimlarga o‘rnatilganga o‘xshaydi.

U faqat drayverlarni yangilashda oʻrnatilgani uchun roʻyxatdagi kompyuterlarni yaqinda sotib olganlarning tizimida taʼsirlangan fayl oʻrnatilmagan boʻlishi mumkin.

Agar sizda kompyuter roʻyxatga kiritilgan boʻlsa, yuzaga kelishi mumkin boʻlgan muammolarni oldini olish uchun xavfsizlik yamogʻini imkon qadar tezroq oʻrnatish tavsiya etiladi.

Yangilanish boʻyicha tez-tez soʻraladigan savollarda aytilishicha, foydalanuvchi ekspluatatsiyadan foydalanishi uchun zararli dastur, fishing yoki biron-bir tarzda masofaviy kirish huquqiga ega boʻlish orqali kompyuteringizga kirishi kerak boʻladi. Dell ham, SentinelLabs ham, 2009 yildan beri mavjud bo'lishiga qaramay, ushbu zaiflikdan foydalanilgani haqida hech qanday dalil ko'rmaganligini aytishadi.

Kompaniya oʻzining qoʻllab-quvvatlash postida yamoqni oʻrnatishning uchta usuli haqida maʼlumotni oʻz ichiga oladi, biroq eng oson usul – Dell Command va Dell Update kabi bildirishnoma yechimlaridan foydalanadi – 10-maygacha mavjud boʻlmaydi.

Tavsiya: