Comercial (11) 2577-7899

Dell vai liberar correção para falha de segurança em mais de 300 PCs e  notebooks - Canaltech

Dell anunciou nesta semana o lançamento de uma atualização de segurança crítica para mais de 380 modelos de computadores e notebooks fabricados a partir de 2009. O update, que será lançado na próxima segunda-feira (10), serve para corrigir uma falha no próprio sistema de atualização de firmware, que poderia ser usado de forma maliciosa por um atacante para ganhar acesso ao kernel do sistema operacional Windows. Produtos da família Alienware também estão em uma lista divulgada pela fabricante e a recomendação é de que todos instalem a correção o mais rapidamente possível, assim que estiver disponível.

A vulnerabilidade foi descoberta pelos especialistas da Sentinel Labs, que também divulgaram um relatório sobre o caso. Ao todo, são cinco brechas no sistema de atualização de firmware dos computadores da Dell, que atingem milhões de aparelhos vendidos em todo o mundo tanto a usuários finais quanto a empresas. Apesar da falha generalizada, pelo menos por enquanto, não existem indícios de que ela foi explorada por criminosos.

A brecha, existente há mais de 10 anos, permite que qualquer processo do sistema operacional se comunique com os drivers responsáveis pela aplicação de updates, algo que, por si só, já constitui uma má prática do ponto de vista da segurança. A partir disso, existem diferentes tipos de exploração que podem ser possíveis, desde alternativas mais triviais até as mais complexas, levando um criminoso a escalar seus privilégios e rodar códigos no próprio kernel, o que permite ultrapassar as proteções colocadas por softwares de segurança, mesmo que instalados, ativos e plenamente atualizados.

A partir da abertura, seria possível realizar diferentes operações nos computadores afetados, envolvendo a instalação de malwares que registram a digitação e outros elementos do sistema operacional. Neste caso, o perigo é ainda maior para o mercado corporativo, já que a obtenção de acesso privilegiado e remoto poderia levar a ataques de ransomware, roubo de segredos industriais e comunicações internas confidenciais.

Fazem parte da lista de vulneráveis modelos dos mais variados, desde os notebooks de entrada da linha Inspiron, por exemplo, até computadores gamers de famílias como G3, G5 e G7. Tablets também estão na relação, que inclui também pelo menos 200 produtos que já eram considerados obsoletos e não recebiam mais atualizações pelas mãos da Dell, mas tiveram que receber este novo update de forma a lidar com a vulnerabilidade encontrada.

Entretanto, há uma peculiaridade em toda a questão. De acordo com a Dell, os drivers comprometidos não são pré-instalados nos equipamentos, mas sim, baixados e aplicados quando o usuário realiza a primeira atualização de firmware da empresa — ou seja, existe a chance de aqueles que não seguem melhores práticas relacionadas a updates não estejam vulneráveis, o que, por outro lado, não deve ser encarado como um motivo para não instalar a correção.

A fabricante recomenda que todos os usuários com computadores listados em seu site oficial realizem os passos de mitigação o mais rapidamente possível. Por enquanto, a companhia liberou uma ferramenta que remove a atualização comprometida dos sistemas afetados, um processo que também pode ser feito manualmente, buscando pelo arquivo dbutil_2_3.sys em pastas como C:/Users/AppData/LocalTemp ou C:/Windows/Temp.

Por fim, no dia 10 de maio, chega a atualização completa, que funciona a partir dos sistemas de diagnóstico da própria Dell, o qual também notificará os usuários sobre a necessidade de instalação do update, caso o computador já não esteja configurado para fazer isso automaticamente. A instalação também garante que o arquivo comprometido não possa retornar ao sistema, mitigando completamente a falha.

Fonte: DellSentinel Labs

Matéria fonte: https://canaltech.com.br/seguranca/dell-vai-liberar-correcao-para-falha-de-seguranca-em-mais-de-300-pcs-e-notebooks-184227/

Compartilhar está publicação