Článek
„Upozorňujeme na závažnou zranitelnost systémového ovladače ‚dbutil_2_3.sys‘, který využívají výrobci Dell a Alienware. Zranitelnost se týká všech modelů vyrobených od roku 2009. Jedná se o stovky modelů a přibližně stovky milionů vyrobených kusů. Zranitelný ovladač je součástí starších aktualizací firmwaru a není předinstalovaný v systému od výroby,“ varovali bezpečnostní experti z NÚKIB.
Zranitelnost, která byla odhalena kyberbezpečnostní společností SentinelLabs, nese CVE-2021-21551. Útočníci mohou trhlinu zneužít k tomu, aby získali v operačních systémech Windows „privilegovaná oprávnění na úrovni kernelu“.
V praxi to znamená, že kybernetičtí nájezdníci mohou ovládat napadený stroj na dálku. Mohou tak přistupovat k uloženým datům, špehovat uživatele při práci, případně na stroji monitorovat síťový provoz a zobrazovat podvodné webové stránky.
České domácnosti čelí téměř 10 000 hackerských útoků každý den
Hackeři nejspíše začnou chybu zneužívat
„Zdrojový kód k proof-of-concept této zranitelnosti byl publikován a je veřejně dostupný. Doposud nebylo zjištěno zneužití této zranitelnosti, avšak vzhledem k vysokému počtu zranitelných strojů je pravděpodobné, že se brzy objeví veřejně dostupné nástroje pro zneužití,“ zdůraznili pracovníci NÚKIB.
Lidé by tak tuto hrozbu neměli rozhodně podceňovat. Vhodné je tak na všech počítačích a noteboocích Dell či Alienware vyrobených v posledních 12 letech odinstalovat ovladač "dbutil_2_3.sys" a provést instalaci nejnovějších systémových ovladačů.
Obávat se toho nemusí ani méně zkušení uživatelé, přímo ze stránek Dellu je možné stáhnout speciální nástroj, který celý proces popsaný výše udělá za uživatele sám.
