Dell corrige falha grave de segurança que estava ativa há 12 anos

A Dell lançou nesta terça-feira (4) um patch que corrige uma vulnerabilidade de segurança que afeta vários computadores da marca desde 2009. Neles estão incluídos PCs desktops, notebooks e até modelos gamers da linha Alienware. Além disso, a Dell publicou instruções sobre como instalar a correção se o seu computador for afetado por alguma invasão de hacker, por exemplo.

Esta grave falha de segurança foi encontrada em dezembro de 2020 pela empresa de pesquisa SentinelLabs. A vulnerabilidade está presente no driver dbutil_2_3.sys, usado pelos utilitários de atualização de firmware da Dell e Alienware. Este driver permite que um invasor obtenha permissões completas ao nível do kernel do Windows. Ou seja, seria como viajar e deixar um lobo cuidando do galinheiro.

Se você tem um computador Dell há uma boa chance de que ele possa estar vulnerável. A lista de computadores afetados tem mais de 380 modelos, incluindo alguns dos XPS 13 e 15 mais recentes e o G3, G5 e G7, que são notebooks gamers. Estão inclusos também os modelos corporativos Inspiron, Precision, Latitude e Vostro.

De acordo com os pesquisadores da SentinelLabs, a falha de segurança pode ser explorada por meio de 5 bugs que ocorrem. Dessa forma, o hacker que tenha a intenção de invadir o computador da vítima conta com muitos caminhos para seguir. Ele pode, por exemplo, a partir de um simples arquivo jogado no PC e sem qualquer privilégio de acesso, chegar até ao Kernel e fazer um grande estrago no sistema operacional.

Dell e SentinelLabs dizem que não foram encontradas evidências da vulnerabilidade sendo explorada por hackers, apesar do fato dela já existir há cerca de 12 anos. As perguntas frequentes da Dell indicam que, de alguma forma, o invasor teria que ter acesso pessoal ao computador para tirar proveito do bug. Realmente isso dificulta as coisas. Mas tal acesso pode ser feito via malware, phishing ou recebendo privilégios de acesso remoto.

Também é importante notar que, de acordo com a Dell, o driver vulnerável não é pré-carregado nos sistemas. Em vez disso, ele é instalado quando o usuário atualiza o firmware do computador.

Ainda assim, mesmo que você não se lembre de ter feito algo assim, sugerimos fortemente que você abra o utilitário Dell ou Alienware Update e instale qualquer atualização  disponível ainda hoje! Com o conhecimento público da falha, a Dell liberou também o patch de correção, já que os hackers mal intencionados vão correr para tentar explorar a falha.

Fontes: SentinelLabs e Dell