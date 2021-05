Grave falla colpisce il colosso Dell. Colpevole della vicenda è un driver che potrebbe mettere a serio rischio la sicurezza di svariati PC

È proprio Dell a pubblicare la notizia, tramite un comunicato stampa. Sul comunicato ufficiale possiamo leggere le seguenti parole;

La vulnerabilità è presente nel driver dbutil_2_3.sys. Questo incriminato presente nel driver potrebbe esser stato installato sul sistema operativo Windows di Dell quando si sono utilizzati pacchetti di update del firmware, tramite Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent o Dell Platform Tags, anche quando si utilizza una qualsiasi soluzione di notifica Dell per aggiornare driver, BIOS o firmware del sistema

Problema principale di questa falla è che potrebbe consentire all’attaccante della macchina vittima l’acquisizione di privilegi utente più elevati indipendentemente dalla tipologia di account. Ecco tutti i dettagli.

Una grave falla relativa ad un driver colpisce svariati sistemi Dell

Ma come avviene questa falla? Da svariato tempo Windows deve fronteggiare un grosso problema, quello legato hai componenti software preinstallati dai produttori dei PC. Questi software, per quanto comodi possono essere in termini di notifiche, nascondono spesso problematiche non indifferenti, proprio perchè possono accedere alla risorse complete del sistema.

Basterebbe digitare sul prompt dei comandi la stringa whoami /priv, per incorrere nella falla. Maggiormente pericolosa la situazione è quanto ciò avviene senza il consenso dell’utente. In quanto si potrebbe agire a livello kernel della macchina colpita. A scoprire la falla i ricercatori di SentinelOne, che riportano la notizia in un lungo rapporto raggiungibile tramite il link riportato ad inizio articolo.

Il driver incriminato, chiamato DBUtil, è stato distribuito dal produttore su milioni di macchine negli ultimi 12 anni. un sistema sfruttato spesso dagli utenti per aggiornare il BIOS/UEFI. Il colosso americano al momento non ha ancora revocato il certificato digitale associato al driver. Il rischio chiaramente è che ancora potrebbe esser sfruttato, anche se, c’è una buona notizia all’orizzonte, al momento l’attacco non può essere sfruttato da remoto.

Se volete continuare a conoscere le ultime novità dal mondo hardware continuate a seguirci. Un saluto da tuttoteK.