Эксплуатация проблемы позволяет получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.
Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.
Уязвимость (CVE-2021-21551) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра. Проблема была обнаружена специалистами из ИБ-компании SentinelOne.
По словам исследователей, уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.
SentinelOne намерена выпустить PoC-код для эксплуатации уязвимости 1 июня нынешнего года. Системным администраторам и пользователям настоятельно рекомендуется применить обновления для Dell DBUtil.