Novedades

La vulnerabilidad de Dell de 2009 afecta a cientos de millones de portátiles: cómo repararla

A menudo vemos vulnerabilidades en Windows 10 o macOS que han existido durante algunos años, pero rara vez vemos una vulnerabilidad que pasa desapercibida durante más de una década. Desafortunadamente, este es el caso de un nuevo error en el controlador BIOS de Dell.

Los investigadores de seguridad de SentinelLabs encontraron el problema y notificaron a Dell en diciembre de 2020; La compañía ahora tiene un parche que se puede usar para abordar la vulnerabilidad (a través de TechRadar).

La vulnerabilidad es una colección de cinco vulnerabilidades encontradas por SentinelLabs en el controlador dbultil_2_3.sys. Dos fueron problemas de corrupción de la memoria, dos fueron errores de seguridad debido a la falta de validación de entrada y, finalmente, un problema de lógica que podría usarse para la exención de responsabilidad del servicio. La buena noticia es que, según Dell, no hay evidencia hasta la fecha de que el error se haya cultivado en la naturaleza a pesar de su longevidad.

Pero una vez que se identifica, se recomienda que resuelva el problema lo antes posible. Como puede imaginar, la cantidad de computadoras portátiles y de escritorio afectadas durante doce años es significativa, probablemente en cientos de millones.

La lista completa de sistemas afectados por la vulnerabilidad está disponible en la página de asesoramiento de Dell. A continuación, también encontrará instrucciones completas sobre cómo eliminar el controlador dbutil_2_3.sys y obtener el nuevo controlador. Dell también tiene una página de preguntas frecuentes útil sobre la vulnerabilidad que debe usarse para aclarar preguntas adicionales.

Publicaciones Similares