Un driver utilizzato su moltissimi modelli della gamma Dell sarebbe affetto da una grave vulnerabilità.

30 GIUGNO 2021 | Dell ha riconosciuto i problemi di sicurezza e ha rilasciato un aggiornamento per il BIOS dei suoi portatili – maggiori dettagli e la guida per il download a questo indirizzo.

27 GIUGNO 2021 | Oltre al driver, stando a quanto riportano dei ricercatori, è emerso che anche il tool SupportAssist è affetto da alcune vulnerabilità che permetterebbe di lasciar eseguire codice in remoto a eventuali attacchi.

Driver Dell dbutil_2_3.sys vulnerabile

Il driver dbutil_2_3.sys, installato sui PC desktop e portatili di Dell da dodici anni a questa parte, sarebbe esposto a potenziali attacchi e l’escalation dei privilegi. Sarebbero cinque le vulnerabilità scoperte all’interno del driver Dell coinvolto.
Dell consiglia di disinstallare il driver in questione, che potete effettuare tramite l’apposita utility che scaricabile subito manualmente da questo indirizzo.

La vulnerabilità è presente nel driver dbutil_2_3.sys. Questo file del driver potrebbe essere stato installato sul sistema operativo Windows Dell quando si utilizzavano pacchetti di utilità di aggiornamento del firmware, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent o Dell Platform Tag, incluso quando si utilizzava qualsiasi soluzione di notifica Dell per l’aggiornamento driver, BIOS o firmware per il tuo sistema. Per proteggersi al meglio, Dell consiglia di rimuovere il driver dbutil_2_3.sys dal sistema seguendo una delle tre opzioni elencate nel Passaggio 1 della riparazione di seguito.

Dell ha riparato il driver dbutil e ha rilasciato pacchetti di utilità di aggiornamento del firmware per le piattaforme supportate che eseguono Windows 10, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags. 

Passaggi di riparazione: i clienti interessati devono completare due passaggi come segue:

  1. Rimuovere immediatamente il driver vulnerabile dbutil_2_3.sys dal sistema interessato utilizzando una delle seguenti opzioni dal Passaggio 1 di seguito: scaricare ed eseguire un’utilità per rimuovere il driver dal sistema (Opzione 1), rimuovere manualmente il driver dal sistema (Opzione 2) o dopo il 10 maggio 2021, utilizzare una delle soluzioni di notifica Dell per eseguire l’utilità (Opzione 3).
  2. Come descritto nel passaggio 2 di seguito, ottenere ed eseguire i pacchetti di utilità di aggiornamento del firmware più recenti, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent o Dell Platform Tag, a seconda dei casi.

Utilizzate un PC Dell? Fateci sapere cosa ne pensate nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2