Conecta con nosotros

Noticias

Dell lanza actualización para mitigar fallos de seguridad en driver de millones de PCs

Publicado el

Dell lanza actualización crítica para mitigar fallos de seguridad en drivers de miles de ordenadores

Dell ha lanzado una actualización crítica con la que mitigar varios fallos de seguridad localizados en un driver presente en cientos de millones de ordenadores. Con esta actualización, denominada CVE-2021-21551 se corrigen un mínimo de cinco vulnerabilidades de seguridad graves que hay en el driver de actualización del firmware de Dell dbutil_2_3.sys y que estarían activas desde 2009. Es decir, desde hace 12 años, como señalan en MuyComputer.

Este driver está instalado en ordenadores de escritorio y portátiles, así como en tablets, tanto de consumo como destinados a empresas, de todo el mundo. Si las vulnerabilidades que se han descubierto en él se explotan, un usuario del sistema que logre acceder a él y que no tenga privilegios de administración podría llegar a conseguir privilegios hasta de acceso al kernel. Eso sí, las vulnerabilidades únicamente afectan a equipos con Windows. Los que utilizan Linux como sistema operativo no están afectados.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

Entre las vulnerabilidades, descubiertas por el experto en seguridad de SentinelLabs Kasif Dekel, hay dos fallos de corrupción de memoria y otras dos de tipo «falta de validación de entrada» que pueden llevar a un escalado potencial de privilegios. Otra de las vulnerabilidades, que deriva en la denegación de acceso a servicios, tiene su raíz en un problema de lógica de código.

El investigador, así como la compañía para la que trabaja, no van a publicar detalles sobre varias de las vulnerabilidades descubiertas hasta el próximo 1 de junio, con el objetivo de dar tiempo a los propietarios de equipos Dell para que parcheen sus sistemas antes de que los hackers empiecen a explotarlas tras la publicación. La compañía ha publicado un post con consejos y detalles sobre las vulnerabilidades, así como una lista de preguntas y respuestas con información importante sobre las vulnerabilidades, que incluye los pasos que hay que dar para mitigarlas.

Dell tuvo conocimiento de la mayoría de estos problemas el pasado 1 de diciembre de 2020. Desde entonces, la compañía ha trabajado en colaboración con Microsoft para desarrollar un driver actualizado para los sistemas con Windows. No obstante, a pesar de que los fallos de seguridad llevan muchos años activos, no hay evidencia de que se hayan explotado.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!