Wiadomości z Niemiec – Producent laptopów informuje o lukach w zabezpieczeniach. Popularny producent laptopów likwiduje dwie luki bezpieczeństwa. Istniały one już od kilku miesięcy. Teraz właściciele tych sprzętów powinni pilnie dokonać aktualizacji.
Czytaj także: Dwaj znani producenci telewizorów wycofują swoje sprzęty z Europy. Już ich nie kupimy
Producent laptopów informuje o lukach w zabezpieczeniach
W marcu Dell wydał nowe aktualizacje zabezpieczeń dla szeregu laptopów z serii Alienware, Inspiron, Vostro i G15. Jak wynika z informacji udostępnionej przez firmę, luki te są już znane od lutego lub listopada 2022 roku.
Konkretnie chodzi tutaj o luki CVE-2022-29276 i CVE-2021-38489. Dell nie precyzuje, w jaki sposób potencjalnie mogą być wykorzystane przez atakujących. W pierwszym przypadku wydaje się, że błędy pamięciowe w SMRAM mogą powodować awarie lub nawet umożliwiać wprowadzenie złośliwego oprogramowania na urządzenia.
Użytkownicy powinni pilnie dokonać aktualizacji
W drugim przypadku wiele wskazuje na błąd jądra systemu operacyjnego. Atakujący mieliby tu potencjalną możliwość pozyskania haseł do dysku w postaci tekstu jawnego. Nie wiadomo dlaczego Dell zareagował dopiero teraz na odkryte w 2022 roku luki bezpieczeństwa. Nie jest również znane czy te luki były już aktywnie wykorzystywane przez przestępców.
Listę wszystkich dotkniętych laptopów Della można znaleźć na stronie informacyjnej producenta. Zaleca się użytkownikom szybkie zainstalowanie aktualizacji, aby nie narażać się na ryzyko ataku.
>>> Prywatny laptop w pracy. Tego może wymagać od ciebie pracodawca
Źródło: Chip.de, PolskiObserwator.de