В драйвере Dell DBUtil исправлена уязвимость 12-летней давности

В драйвере Dell DBUtil исправлена уязвимость 12-летней давности

Эксплуатация проблемы позволяет получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.

image

Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.

Уязвимость ( CVE-2021-21551 ) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра. Проблема была обнаружена специалистами из ИБ-компании SentinelOne.

По словам исследователей, уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.

SentinelOne намерена выпустить PoC-код для эксплуатации уязвимости 1 июня нынешнего года. Системным администраторам и пользователям настоятельно рекомендуется применить обновления для Dell DBUtil.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.