Os usuários Dell, seu laptop ou desktop podem ter essas falhas de segurança
O problema afeta 129 modelos de consumo e negócios da Dell laptops, desktops e tablets, incluindo dispositivos protegidos por Secure Boot e Dell Secured-core PCs. “Nossa pesquisa identificou uma série de quatro vulnerabilidades que permitiriam a um invasor de rede privilegiado obter a execução arbitrária de código dentro da BIOS de máquinas vulneráveis”, disse a empresa de pesquisa de segurança em um comunicado à imprensa.
As vulnerabilidades, de acordo com a empresa de pesquisa de segurança, foram encontradas em 2 de março. A empresa notificou imediatamente a Dell em 3 de março. “Essas vulnerabilidades permitem que um invasor execute código remotamente no ambiente de pré-inicialização. Esse código pode alterar o estado inicial de um sistema operacional, violando suposições comuns sobre as camadas de hardware / firmware e quebrando os controles de segurança no nível do sistema operacional “, diz a empresa de pesquisa.
Quase todas as séries de computadores Dell foram afetadas. A Dell publicou a lista de todos os modelos afetados, que incluem Dell Inspiron, Latitude, Optiplex e séries de precisão, entre outros.
A Dell, por outro lado, lançou um patch de segurança para corrigir as falhas, mas os usuários terão que atualizá-lo manualmente. “A Dell recomenda que todos os clientes atualizem para a versão mais recente do BIOS do cliente Dell na primeira oportunidade”, disse a empresa em sua página de suporte.
Eclypsium explicou como essas falhas podem dar aos hackers o controle dos dispositivos. “As vulnerabilidades específicas abordadas aqui permitem que um invasor explore remotamente o firmware UEFI de um host e obtenha controle sobre o código mais privilegiado do dispositivo. Essa combinação de capacidade de exploração remota e altos privilégios provavelmente tornará a funcionalidade de atualização remota um alvo atraente para invasores no futuro, e as organizações devem monitorar e atualizar seus dispositivos de acordo com isso ”, explicou a empresa.
FacebookTwitterLinkedin
Source link