Специалисты в области информационной безопасности сообщили о критических уязвимостях, которые существовали в компьютерах Dell и Alienware, а также планшетах и ноутбуках компании с 2009 года. Уязвимости скрыты в драйвере, необходимом для обновления встроенного ПО (firmware), которые могли бы использоваться для получения полного контроля над компьютером под управлением Windows.

Dell опубликовала полный список электронных устройств, которые могут быть затронуты. Среди них есть актуальные модели, компьютеры, которые еще поддерживаются вендором, а также полностью устаревшие (но и они могут находиться в использовании) – всего около 380.

В Dell и SentinelLabs, которые обнаружили уязвимость, подчеркнули, что доказательств ее эксплуатации злоумышленниками нет. Кроме того, уязвимость становилась активной только в случае, если пользователь устанавливал утилиты для обновления прошивки. В любом случае компания рекомендует установить «заплатку» через фирменную утилиту.

Источник: tech.onliner.by