TecNoticias, tu portal de información

Últimamente hemos insistido mucho en mantener sus dispositivos actualizados, pero con razón. Las vulnerabilidades de día cero se han descubierto con una regularidad cada vez mayor en los últimos años: el equipo de investigación de seguridad Project Zero de Google ya ha recopilado 21 en su hoja de cálculo para 2022. Cubrimos el último problema a principios de esta semana cuando Apple lanzó iOS 14.5.1 para abordar dos WebKit defectos que dice que podrían haber sido explotados activamente. Ahora hay un problema aún mayor, y cualquier persona que tenga una computadora Dell debe descargar el parche de seguridad de inmediato.
El martes, la firma de investigación de seguridad SentinelLabs informó sobre una vulnerabilidad en el controlador de actualización de firmware de Dell que afecta a cientos de dispositivos de la marca, desde computadoras de escritorio hasta computadoras portátiles y tabletas. Como explica la empresa, la falla puede explotarse para permitir que cualquiera que use la computadora escale sus privilegios y ejecute código en modo kernel.

La mejor oferta de hoy La mayor venta de dispositivos de Amazon de 2022 está aquí: ¡no creerá estas locas ofertas! Precio: $ 14.99- $ 279.00 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Desde entonces, Dell ha emitido un aviso de seguridad en su sitio web para la vulnerabilidad con una lista de casi 400 dispositivos que se han visto afectados. La lista incluye docenas de laptops Inspiron y Latitude, así como modelos recientes XPS 13, XPS 15 y XPS 17. Hay una lista separada de dispositivos más antiguos que ya no reciben servicio, pero que también se ven afectados. Si encuentra un dispositivo de su propiedad en la lista, estos son los pasos que debe seguir.
En primer lugar, debe eliminar los vulnerables dbutil_2_3.sys controlador de su sistema. Hay algunas formas de hacer esto, pero la más fácil (y la que recomienda Dell) es descargar y ejecutar la actualización de asesoramiento de seguridad de Dell: utilidad DSA-2022-088. También puede eliminar manualmente el controlador comprobando estas dos ubicaciones:
C: Usuarios AppData Local Temp
C: Windows Temp
Una vez que encuentres dbutil_2_3.sys, seleccione el archivo, mantenga presionada la tecla Shift y presione Eliminar para eliminarlo permanentemente de su sistema. También hay una tercera opción, pero no estará disponible hasta el 10 de mayo.
El siguiente paso es asegurarse de que el controlador vulnerable nunca se reintroduzca en su sistema. Puede obtener más información sobre esto en el sitio web de Dell, pero básicamente, debe ejecutar el paquete de la utilidad de actualización de firmware en los dispositivos relevantes: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent o Dell Platform Tags.
De alguna manera, a pesar del hecho de que esta vulnerabilidad existe desde 2009, Dell y SentinelLabs dicen que no han encontrado ninguna evidencia de que haya sido explotada por actores malintencionados. También vale la pena señalar que el controlador no viene precargado en su PC; debe instalar una actualización de firmware para obtenerlo, pero independientemente de si puede encontrar el controlador en su sistema o no, probablemente sea hora de cargar ese firmware. actualice el software que definitivamente olvidó que estaba en su computadora e instale todo lo que le ofrezca.

La mejor oferta de hoy La mayor venta de dispositivos de Amazon de 2022 está aquí: ¡no creerá estas locas ofertas! Precio: $ 14.99- $ 279.00 Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Disponible en Amazon BGR puede recibir una comisión

Jacob comenzó a cubrir los videojuegos y la tecnología en la universidad como un pasatiempo, pero rápidamente se dio cuenta de que esto era lo que quería hacer para ganarse la vida. Actualmente reside en Nueva York escribiendo para BGR. Su trabajo publicado anteriormente se puede encontrar en TechHive, VentureBeat y Game Rant.

Fuente: BGR