Milioni di PC prodotti e aggiornati da Dell a partire dal 2009, soffrono di un grave bug si sicurezza scoperto da SentinelLabs lo scorso dicembre e che permette di eseguire con facilità codice malevolo con una scalata di privilegi, prendendo così il controllo della macchina ed eseguendo codice arbitrario per installazione di malware, mining, sottrazione di dati sensibili o esecuzione di ransomware.
Il bug prende il nome di CVE-2021-21551 e coinvolge centinaia di milioni di PC prodotti da Dell che, come dichiarato dalla stessa compagnia, sono ora a rischio perché eventuali malintenzionati conoscono l’exploit e daranno la caccia ai PC non aggiornati.
Il consiglio di Dell è quindi quello di risolvere il problema aggiornando il driver dbutil_2_3.sys con la patch che trovate a questo indirizzo.
Secondo quanto riportato da SentinelLabs, fortunatamente non ci sono evidenze che l’exploit sia stato utilizzato per violare i dispositivi della compagnia statunitense, quindi il problema dovrebbe essere risolvibile facilmente tramite l’update del driver. Bisogna però mettere tutti gli utenti a conoscenza della situazione affinché possano rimediare installando la patch per evitare futuri attacchi.
Dell raccomanda comunque di attendere ancora qualche giorno prima di cercare sostegno nel Dell Update Tool e che le notifiche che aiuteranno nella soluzione del problema saranno disponibili dal 10 maggio.
