domingo, abril 28, 2024
Últimos:
Tecnologia

Os usuários Dell, seu laptop ou desktop podem ter essas falhas de segurança

Agora

Os usuários da Dell em seu laptop ou desktop podem ter essas falhas de segurança
Se você tem um laptop Dell, Área de Trabalho ou um tablet, é provável que ele tenha graves vulnerabilidades de segurança. A Dell confirmou isso e até lançou uma atualização de segurança para corrigir a falha. As falhas foram descobertas pela empresa de pesquisa de segurança Eclypsium no recurso BIOSConnect em Laptops Dell.

O problema afeta 129 modelos de consumo e negócios da Dell laptops, desktops e tablets, incluindo dispositivos protegidos por Secure Boot e Dell Secured-core PCs. “Nossa pesquisa identificou uma série de quatro vulnerabilidades que permitiriam a um invasor de rede privilegiado obter a execução arbitrária de código dentro da BIOS de máquinas vulneráveis”, disse a empresa de pesquisa de segurança em um comunicado à imprensa.


As vulnerabilidades, de acordo com a empresa de pesquisa de segurança, foram encontradas em 2 de março. A empresa notificou imediatamente a Dell em 3 de março. “Essas vulnerabilidades permitem que um invasor execute código remotamente no ambiente de pré-inicialização. Esse código pode alterar o estado inicial de um sistema operacional, violando suposições comuns sobre as camadas de hardware / firmware e quebrando os controles de segurança no nível do sistema operacional “, diz a empresa de pesquisa.

Quase todas as séries de computadores Dell foram afetadas. A Dell publicou a lista de todos os modelos afetados, que incluem Dell Inspiron, Latitude, Optiplex e séries de precisão, entre outros.

A Dell, por outro lado, lançou um patch de segurança para corrigir as falhas, mas os usuários terão que atualizá-lo manualmente. “A Dell recomenda que todos os clientes atualizem para a versão mais recente do BIOS do cliente Dell na primeira oportunidade”, disse a empresa em sua página de suporte.

Eclypsium explicou como essas falhas podem dar aos hackers o controle dos dispositivos. “As vulnerabilidades específicas abordadas aqui permitem que um invasor explore remotamente o firmware UEFI de um host e obtenha controle sobre o código mais privilegiado do dispositivo. Essa combinação de capacidade de exploração remota e altos privilégios provavelmente tornará a funcionalidade de atualização remota um alvo atraente para invasores no futuro, e as organizações devem monitorar e atualizar seus dispositivos de acordo com isso ”, explicou a empresa.

FacebookTwitterLinkedin



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Zoom: CEO do Zoom pede desculpas por questões de privacidade e segurança no aplicativo – Últimas Notícias

Agora

Shazam! Revisão de Fúria dos Deuses: filme da DC recaptura relâmpagos em uma garrafa em uma aventura de super-heróis repleta de diversão

Agora

Como o Wordle tornou este aplicativo popular

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *