Dell објави ажурирање на фирмверот за драјвери од 2009 година што содржи „пет големи недостатоци“, според безбедносните истражувачи од лабораторијата Сентинел, а „пачот“ се издава за повеќе од 380 модели.
Проблемот може да влијае на стотици милиони компјутери, но производителот на компјутери сега го реши проблемот со објавување на безбедносна „закрпа“.
Лошата страна (во датотеката наречена DBUtil) е всушност поврзаноста на пет ранливости, колективно следени како CVE-2021-21551. Четири недостатоци доведуваат до ескалација на привилегиите и еден до одбивање на услугата. Влијае на околу 380 модели, почнувајќи од работната површина до најновите Alienware и Dell лаптопи. Ако имате компјутер на Dell, дури и оној што веќе не е поддржан, големи се шансите дека е на списокот.
До денес, нема докази дека била искористена ранливоста. Според информациите обезбедени од Dell, на напаѓачот ќе му треба локален пристап до вашата машина за да ја искористи оваа ранливост или да го измами корисникот преку кражба на идентитет или на друг начин. Покрај тоа, на компјутерот би влијаело само ако го ажурирате фирмверот, бидејќи драјверот за кој станува збор не бил однапред вчитан на компјутерите.
Истражувачите на „Сентинел“ дадоа технички информации за дефектот, но чуваа детали за експлоитот за да им дадат на корисниците време да го поправат.