Dell corrige falha em centenas de modelos de PC lançados desde 2009

Ao todo são aproximadamente 380 modelos Dell com a vulnerabilidade, indo desde os computadores corporativos até os Alienware

A Dell divulgou uma atualização para corrigir uma falha crítica presente em seus computadores, incluindo até mesmo aparelhos antigos e lançados em 2009. A vulnerabilidade tira proveito de um driver utilizado pela empresa, afetando tanto seus portáteis como os PCs de mesa, junto dos modelos gamers dentro da marca Alienware.

O problema está presente dentro do driver dbutil_2_3.sys, utilizado pela Dell em diversos modelos de notebooks, tablets, All-in-One e também em muitos computadores de mesa para empresas ou então o consumidor final. A vulnerabilidade foi detectada em dezembro do ano passado pela empresa de pesquisas SentinelLabs, afirmando que desde então centenas de milhões de PCs podem estar em risco.

De acordo com o estudo, o driver está presente em modelos de diversas categorias dentro da própria Dell, datando até meados de 2009. Em alguns sua inserção acontece por meio de atualização de partes da BIOS, feita de forma oficial pelo Dell Bios Utility e em outros ele já vem pré-instalado – apenas para computadores que já receberam o update e mesmo assim tiveram o sistema operacional instalado novamente.

Os pesquisadores da SentinelLabs notaram que a falha presente consegue criar cinco bugs, permitindo que o hacker com a intenção de explorar o problema consiga passar de um simples arquivo jogado no computador e sem qualquer acesso, para ter privilégio de chegar e alterar partes do kernel.

lista completa de modelos com a falha presente na BIOS, seja por atualização ou depois disso, inclui aproximadamente 380 modelos diferentes de linhas como os finos XPS, variantes gamer da própria Dell como os G3, G5 e G7, além dos corporativos Precision, os Inspiron, Latitude, OptiPlex, Vostro e até mesmo os Alienware.

Dell acredita que a falha não foi explorada

Se o problema parece e realmente é crítico, por entregar uma quantidade generosa de computadores com uma falha presente e pronta para ser utilizada, tanto a Dell como a SentinelLabs acreditam que não existe evidência de qualquer ataque utilizando exatamente essa brecha.

Para chegar até os bugs que podem afetar a BIOS do computador, o usuário disposto ao ataque hacker precisa acessar pessoalmente o PC, tablet ou portátil. Este detalhe pode ser um alívio, mas a empresa de pesquisa afirma que basta um método de phishing ou malware para conseguir essa proximidade.

A publicação desta falha acontece junto da liberação de sua correção, em forma de patch instalado a partir do assistente utilizado pela própria Dell para este fim – presente em todos os seus computadores. Como a partir deste momento a brecha é de conhecimento público, é importante ficar de olho nas atualizações disponibilizadas pelo sistema operacional, ou então da fabricante.