Saltar al contenido

Dell lanza un parche de firmware para corregir errores de seguridad del 2009

Dell lanza un parche de firmware para corregir errores de seguridad del 2009

Un parche de seguridad reciente lanzado por Dell corrige una vulnerabilidad que afecta a muchas computadoras Dell fabricadas desde 2009.

La laguna de seguridad fue encontrada por la firma de investigación de seguridad SentinelLabs, que descubrió cinco fallas graves en el controlador de actualización de firmware de Dell que afectan las computadoras de escritorio, portátiles, portátiles y tabletas de Dell.

Estas múltiples vulnerabilidades en el software de Dell podrían permitir a los atacantes violar los privilegios del modo kernel. También podría usarse para eludir productos de seguridad. Un pirata informático también puede obtener acceso para ejecutar código en sistemas Dell sin parches y utilizar esta vulnerabilidad para obtener algunos privilegios de red local. Los atacantes pueden aprovechar otras técnicas para infiltrarse también en una red más amplia.

Parche de la utilidad de firmware Dell Alienware

Si tiene una computadora Dell, es muy probable que sea vulnerable. La lista de computadoras Dell afectadas tiene más de 380 modelos, incluidos algunos de los últimos modelos XPS 13 y 15, y las computadoras portátiles para juegos G3, G5 y G7. Dell también enumera casi 200 computadoras afectadas que considera que ya no reciben servicio.

Tanto Dell como SentinelLabs dijeron que no habían encontrado evidencia de que los piratas informáticos hubieran encontrado o explotado estos errores, aunque las vulnerabilidades han existido durante 12 largos años.

La única forma de aprovechar estas lagunas sería si alguien tuviera acceso a su computadora Dell a través de malware, phishing o privilegios de acceso remoto.

Según Dell, la vulnerabilidad no viene preinstalada en la computadora, sino que se instala solo una vez que ha aplicado una actualización de BIOS, Thunderbolt, TPM o firmware de base a su sistema.

En una declaración a Gadgets 360, Dell dijo: “Remediamos una vulnerabilidad (CVE-2021-21551) en un controlador (dbutil_2_3.sys) que afecta a ciertas computadoras Dell basadas en Windows. Hasta la fecha, no hemos visto evidencia de que esta vulnerabilidad haya sido explotada por actores malintencionados. Alentamos a los clientes a que revisen el Aviso de seguridad de Dell (DSA-2021-088) y sigan los pasos de corrección lo antes posible. También hemos publicado una sección de preguntas frecuentes para obtener información adicional. Gracias a los investigadores por trabajar directamente con nosotros para resolver el problema «.

SentinelLabs expuso anteriormente una vulnerabilidad similar que había estado oculta durante algunos años en las computadoras Dell. Estas vulnerabilidades de alta gravedad, que han estado presentes en los dispositivos Dell desde 2009, afectan a cientos de millones de dispositivos y millones de usuarios en todo el mundo. Si los usuarios y las empresas que utilizan estos dispositivos comprometidos no reparan, los impactos adversos pueden ser de gran alcance.

El mismo módulo no solo se limita a las máquinas Dell, sino también a algunas computadoras portátiles y de escritorio para juegos Alienware. SentinelLabs también advirtió que el módulo de controlador vulnerable aún podría usarse en un ataque BYOVD ya que Dell no revocó el certificado mientras lanzaba el parche.

Hasta la fecha, no ha habido informes de un uso desenfrenado y desenfrenado de estos errores para atacar estas computadoras, pero siempre existe la posibilidad de que alguien se prenda y desate el caos en los usuarios desprevenidos que están usando estos dispositivos Dell.

SentinalLabs, en un comunicado, dijo que estaban contentos con la respuesta de Dell a su divulgación y su enfoque del problema al lanzar un parche tan pronto.

Sería prudente agregar la utilidad Dell o Alienware Update e instalar todo lo que esté disponible.