Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
Mag 04, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Ci vorrà parecchio lavoro per correggere le vulnerabilità emerse nei prodotti Dell e che interessano, potenzialmente, centinaia di milioni di utenti sia a livello consumer, sia a livello enterprise.
Le falle di sicurezza (identificate con un unico codice CVE-2021-21551) riguardano un driver sviluppato da Dell e chiamato DBUtil.
La sua pericolosità, spiegano i ricercatori, è in realtà piuttosto relativa e a preoccupare è più che altro la sua diffusione. A mitigare la percezione del rischio contribuiscono diversi fattori.
Il driver, normalmente distribuito dall’azienda a PC, laptop e tablet per avviare l’update del firmware, viene caricato al momento dell’aggiornamento del BIOS e disattivato al seguente riavvio della macchina. Il codice, però, contiene cinque bug che permettono, attraverso diverse tecniche, di ottenere un’elevazione dei privilegi dell’utente.
In altre parole, le vulnerabilità possono essere sfruttate da un pirata informatico che ha già compromesso il computer per ottenere una maggiore libertà d’azione sul sistema. Il tutto, come dimostra un video pubblicato dai ricercatori di Sentinel One, in una manciata di millisecondi.
Nel report pubblicato dalla stessa Dell, le vulnerabilità vengono comunque identificate come “a rischio elevato” e le istruzioni per correggere il bug risultano essere tutt’altro che agevoli. Le procedure descritte, infatti, richiedono la rimozione del driver stesso (dal 10 maggio saranno disponibili degli strumenti automatici) e l’aggiornamento del BIOS con una versione corretta.
Alcuni ricercatori, però, hanno fatto notare come il certificato digitale di DBUtil non sia ancora stato revocato e, di conseguenza, un eventuale attacco interno alla rete potrebbe sfruttare il driver fallato per ottenere privilegi di amministratore sulla macchina compromessa.
La buona notizia è che, per il momento, non è stato rilevato alcun attacco che sfrutti la vulnerabilità. È già qualcosa.
Ott 03, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Lug 18, 2025 0
Lug 18, 2025 0
Lug 17, 2025 0
Lug 16, 2025 0
Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 18, 2025 0
Il CERT-UA, agenzia governativa ucraina di cybersicurezza,...Lug 18, 2025 0
Un gruppo APT legato al governo cinese ha mantenuto...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 16, 2025 0
FlashStart, realtà italiana specializzata in soluzioni per...Lug 15, 2025 0
Nuova minaccia per le GPU: secondo un recente comunicato...