डेल ने 2009 से जारी 300 से अधिक डेल कंप्यूटर मॉडलों में नियंत्रण भेद्यता मुद्दे को ठीक करने के उद्देश्य से एक नया सुरक्षा पैच जारी किया है।
टेकस्पॉट के अनुसार, समस्या कुल 380 डेल डिवाइस मॉडल को प्रभावित करती है, और किसी ऐसे व्यक्ति को अनुमति देती है जिसके पास शोषण के साथ कंप्यूटर तक पहुंच है और यहां तक कि कर्नेल-स्तरीय अनुमतियां प्राप्त करने के लिए। अनिवार्य रूप से, यदि ऐसा किया जाता है, तो यह उस उपयोगकर्ता को लैपटॉप पर पूर्ण नियंत्रण प्रदान करेगा, जिससे वे उस पर संग्रहीत किसी भी डेटा को एक्सेस कर सकेंगे।
समस्या की खोज मूल रूप से सेंटिनललैब्स ने की थी, जिसने दिसंबर में डेल को इसकी सूचना दी थी। इसने डेल को फिक्स बनाने के लिए प्रेरित किया, जिसे उसने अब सभी प्रभावित कंप्यूटरों को जारी कर दिया है।
डेल ने अपनी वेबसाइट पर एक आधिकारिक समर्थन दस्तावेज में भी इस मुद्दे को विस्तृत किया। इस पोस्ट के आधार पर, ऐसा लगता है कि फाइल जिसमें भेद्यता है, dbutil_2_3.sys, डेल कमांड अपडेट, डेल अपडेट, एलियनवेयर अपडेट और डेल प्लेटफॉर्म टैग जैसे फर्मवेयर अपडेट उपयोगिता पैकेज का उपयोग करते समय अतिसंवेदनशील सिस्टम पर स्थापित है।
क्योंकि यह केवल ड्राइवरों को अपडेट करते समय स्थापित किया जाता है, जिन्होंने हाल ही में सूची में कंप्यूटर खरीदे हैं, उनके सिस्टम पर प्रभावित फ़ाइल स्थापित नहीं हो सकती है।
यदि आपके पास सूची में एक कंप्यूटर शामिल है, तो यह अनुशंसा की जाती है कि आप जितनी जल्दी हो सके सुरक्षा पैच स्थापित करें, बस किसी भी संभावित समस्या से बचने के लिए।
अद्यतन के लिए अक्सर पूछे जाने वाले प्रश्न कहते हैं कि शोषण का उपयोग करने के लिए, एक उपयोगकर्ता को मैलवेयर, फ़िशिंग या किसी तरह से रिमोट एक्सेस दिए जाने के माध्यम से आपके कंप्यूटर तक पहुंच प्राप्त करनी होगी। डेल और सेंटिनललैब्स दोनों का यह भी कहना है कि 2009 के आसपास होने के बावजूद, उन्होंने इस विशेष भेद्यता के शोषण का कोई सबूत नहीं देखा है।
कंपनी ने अपने समर्थन पोस्ट में पैच को स्थापित करने के तीन तरीकों की जानकारी शामिल की है, हालांकि सबसे आसान तरीका- जो डेल कमांड और डेल अपडेट जैसे अधिसूचना समाधान का उपयोग करता है- 10 मई तक उपलब्ध नहीं होगा।
