Connect with us

Hackers

Tips y Trucos: Corrige la falla que afecta a la computadoras Dell desde el año 2009

Published

on

Los investigadores de seguridad han descubierto recientemente cinco fallas graves en el controlador de actualización del firmware de Dell,  que han sido enviados a las PCs de los clientes desde 2009.

Afortunadamente ya está disponible una solución-

“Estas múltiples vulnerabilidades de alta gravedad en el software de Dell podrían permitir a los atacantes escalar los privilegios de un usuario no administrador a privilegios en modo kernel”, escribe Kasif Dekel, un investigador de seguridad de SentinelOne que detectó la vulnerabilidad. Eso podría permitir a los atacantes eludir el software de seguridad o asaltar la red de una organización que utiliza PCs Dell. “A lo largo de los años, Dell ha publicado utilidades de actualización de la BIOS que contienen el controlador vulnerable para cientos de millones de ordenadores (incluyendo ordenadores de sobremesa, portátiles, notebooks y tabletas) en todo el mundo.”

Sí, son malas noticias, pero puede que no sean tan malas como parecen. “En este momento, SentinelOne no ha descubierto pruebas de abuso en la naturaleza”, dice Dekel. La compañía está reteniendo su prueba de concepto para los fallos hasta el 1 de junio para dar tiempo a los usuarios a parchear y protegerse.

Dell también dice que “La vulnerabilidad no puede ser explotada remotamente. Un actor malicioso debe obtener primero un acceso autentificado (local) a su dispositivo”. La necesidad de que un atacante esté físicamente sentado en tu PC reduce en gran medida el alcance práctico de los posibles exploits, aunque estos siguen siendo fallos críticos que deberían ser parcheados.

En este sentido, Dell acaba de publicar un aviso de seguridad sobre las vulnerabilidades (identificadas colectivamente como CVE-2021-21551) que ofrece varios métodos para solucionar los problemas. También hay un útil FAQ escrito en un lenguaje más sencillo. Primero tendrá que erradicar el controlador problemático, ya sea ejecutando la utilidad Dell Security Advisory Update – DSA-2021-088 o eliminando manualmente el controlador vulnerable dbutil_2_3.sys. Para el 10 de mayo, las aplicaciones de gestión del sistema de Dell (como Dell Command Update, Dell Update y Alienware Update) también podrán realizar la tarea.

Hazlo. “Aunque hasta ahora no hemos visto ningún indicador de que estas vulnerabilidades hayan sido explotadas in the wild, con cientos de millones de empresas y usuarios actualmente vulnerables, es inevitable que los atacantes busquen a aquellos que no tomen las medidas adecuadas”, afirma Dekel.

Después de eso, tendrás que instalar una versión fija del software de Dell si quieres seguir recibiendo actualizaciones del firmware. La aplicación de gestión de Dell preinstalada en tu sistema debería encargarse del proceso, pero los detalles exactos dependerán de la configuración de tu sistema. Eliminar un error de 2009 es complicado.

Actualmente, está disponible un controlador corregido para Windows 10, y Dell dice que se publicará uno para los sistemas Windows 7 y 8.1 a finales de julio. Los sistemas Dell más antiguos que ya han llegado al final de su vida útil no parece que vayan a ser corregidos, así que asegúrate de eliminar ese controlador vulnerable en ellos. Dell dice que el controlador sólo es utilizado por el actualizador de firmware, no otro hardware o software del sistema, por lo que su eliminación no debería afectar al rendimiento de su sistema de ninguna manera.

Recomendamos encarecidamente visitar la página de seguridad DSA-2021-088 de Dell para obtener todos los detalles sobre los complejos pasos que son potencialmente necesarios para tapar el agujero (y para presenciar la lista realmente asombrosa de PCs Dell afectadas). Si quieres más detalles sobre los fallos en sí, consulta la divulgación de SentinelOne.


Compartimos nuestro contenido con mucho placer, si ha sido de tu agrado no olvides invitarnos un café

Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Jooble

Advertisement
Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: