El fabricante de ordenadores Dell ha lanzado una actualización de seguridad para parchear una vulnerabilidad que afectaba a sus ordenadores lanzados de 2009 en adelante, y que permitía a los atacantes hacerse con el control de un dispositivo a través de un driver vulnerable. La compañía de ciberseguridad SentinelLabs es la que originalmente ha descubierto este fallo que el problema se encuentra presente en 380 modelos de ordenadores Dell, lanzados de 2009 en adelante.
El problema de seguridad, descrito como de "alto impacto" por la propia compañía, se encontraba presente en el driver dbutil_2_3.sys, presente de serie en los ordenadores de la marca estadounidense y encargado de las actualizaciones de firmware, drivers y la BIOS.
Este elemento de los ordenadores de Dell no contenía elementos de seguridad suficientes para controlar el acceso de los potenciales ciberatacantes, como ha reconocido Dell en un comunicado de soporte, aunque este fallo no afectaba al funcionamiento de las actualizaciones.
Se recomienda eliminar un driver de los ordenadores
La compañía lanzó ayer martes un parche de seguridad que mitiga el problema, pero ha recomendado antes a los usuarios que para una mejor protección eliminen el 'driver' dbutil_2_3.sys de sus ordenadores.
Esta vulnerabilidad podría permitir a los atacantes adquirir una escalada de privilegios en el dispositivo de la víctima, denegación de servicio o filtraciones de información, como ha reconocido Dell.