Dell har släppt en ny säkerhetskorrigering som syftar till att åtgärda ett problem med kontrollsårbarhet i över 300 Dell-datormodeller som släppts sedan 2009.
Problemet påverkar tot alt 380 Dell-enhetsmodeller, enligt Techspot, och skulle tillåta någon som har tillgång till en dator med utnyttjandet att få eskalerade privilegier och till och med behörigheter på kärnnivå. Om det görs skulle detta i huvudsak ge användaren full kontroll över den bärbara datorn, vilket ger dem tillgång till all data som lagras på den.
Problemet upptäcktes ursprungligen av SentinelLabs, som rapporterade det till Dell i december. Detta fick Dell att skapa korrigeringen, som den nu har utfärdat till alla berörda datorer.
Dell beskrev också problemet i ett officiellt supportdokument på sin webbplats. Baserat på det här inlägget ser det ut som att filen som innehåller sårbarheten, dbutil_2_3.sys, är installerad på de mottagliga systemen när du använder verktygspaket för firmwareuppdatering som Dell Command Update, Dell Update, Alienware Update och Dell Platform Tags.
Eftersom det bara installeras vid uppdatering av drivrutiner, kanske de som nyligen har köpt datorer på listan inte har den berörda filen installerad på sitt system.
Om du har en dator med på listan, rekommenderas det att du installerar säkerhetskorrigeringen så snart som möjligt, bara för att undvika eventuella problem.
Frågor och svar för uppdateringen säger att för att kunna använda utnyttjandet måste en användare få åtkomst till din dator genom skadlig programvara, nätfiske eller beviljas fjärråtkomst på något sätt. Både Dell och SentinelLabs säger också att de inte har sett några bevis på att just denna sårbarhet har utnyttjats, trots att de har funnits sedan 2009.
Företaget inkluderar information om tre sätt att installera patchen i sitt supportinlägg, men den enklaste metoden - som använder meddelandelösningar som Dell Command och Dell Update - kommer inte att vara tillgänglig förrän den 10 maj.
