В драйвере Dell DBUtil исправлена уязвимость 12-летней давности

В драйвере Dell DBUtil исправлена уязвимость 12-летней давности

Эксплуатация проблемы позволяет получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.

Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.

Уязвимость ( CVE-2021-21551 ) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра. Проблема была обнаружена специалистами из ИБ-компании SentinelOne.

По словам исследователей, уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.

SentinelOne намерена выпустить PoC-код для эксплуатации уязвимости 1 июня нынешнего года. Системным администраторам и пользователям настоятельно рекомендуется применить обновления для Dell DBUtil.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.