MADRID, 5 May. (Portaltic/EP) -
El fabricante de ordenadores Dell ha lanzado una actualización de seguridad para parchear una vulnerabilidad que afectaba a sus ordenadores lanzados de 2009 en adelante, y que permitía a los atacantes hacerse con el control de un dispositivo a través de un 'driver' vulnerable.
El problema de seguridad, descrito como de "alto impacto" por la propia compañía, se encontraba presente en el 'driver' dbutil_2_3.sys, presente de serie en los ordenadores de la marca estadounidense y encargado de las actualizaciones de 'firmware', 'drivers' y la BIOS.
Este elemento de los ordenadores de Dell no contenía elementos de seguridad suficientes para controlar el acceso de los potenciales ciberatacantes, como ha reconocido Dell en un comunicado de soporte, aunque este fallo no afectaba al funcionamiento de las actualizaciones.
Por ello, la compañía ha lanzado este martes un parche de seguridad que mitiga el problema, pero ha recomendado antes a los usuarios que para una mejor protección eliminen el 'driver' dbutil_2_3.sys de sus ordenadores.
Esta vulnerabilidad podría permitir a los atacantes llevar a cabo una escalada de privilegios en el dispositivo de la víctima, denegación de servicio o filtraciones de información, como ha reconocido Dell.
El fallo lo ha descubierto originalmente la compañía de ciberseguridad SentinelLabs, que ha informado sobre que el problema se encuentra presente en 380 modelos de ordenadores Dell, lanzados de 2009 en adelante.