Centinaia di PC Dell (linea Alienware compresa) sono esposti ad una vulnerabilità che ha richiesto il rilascio di un’apposita patch correttiva. Il problema è riconducibile ad un driver (dbutil_2_3.sys) che viene utilizzato dagli strumenti ufficiali di Dell usati per effettuare l’aggiornamento del firmware. La falla permetterebbe ad un malintenzionato di ottenere un’elevazione dei privilegi e quindi di prendere il controllo della macchina, ma potrebbe portare anche ad attacchi di tipo DoS o alla diffusione non autorizzata di dati personali.
Prima di scatenare ingiustificati allarmismi, è bene precisare che il rischio che questa vulnerabilità venga sfruttata c’è, ma farlo in concreto è abbastanza complicato: non è possibile portare l’attacco da remoto, il malintenzionato deve avere accesso fisico alla macchina ed aver effettuato la procedura di autenticazione. Dell sottolinea come il driver responsabile della falla non sia precaricato nella macchina ma viene scaricato quando si effettua l’aggiornamento del firmware. Non è detto quindi che sia presente in tutti i PC (chi non ha mai aggiornato il firmware probabilmente non lo troverà).
Le indicazioni del produttore per eliminare qualsiasi rischio si sostanziano in due passaggi: