Se avete un computer Dell o Alienware acquistato dal 2009 ad oggi c’è una buona probabilità che siate esposti ad una grave vulnerabilità. L’azienda americana ha appena rilasciato una patch di sicurezza per più di 380 diversi computer per risolvere il problema. Ecco come proteggervi!
Dell ha rilasciato una patch di sicurezza atta a risolvere una vulnerabilità che colpisce i computer del marchio messi in commercio dall’anno 2009 in poi. La falla di sicurezza è stata trovata dall’azienda di sicurezza informatica SentinelLabs ed è presente su uno specifico driver utilizzato dal programma di aggiornamento del firmware Dell e Alienware, il quale può permettere ad un potenziale aggressore di guadagnare il completo controllo di Windows fino a livello kernel.
La lista di PC desktop e laptop colpiti pubblicata da Dell sul proprio sito contiene oltre 380 modelli, inclusi alcuni dei più recenti modelli XPS 13, XPS 15 e i portatili da gaming G3, G5 e G7. Non solo, più di 200 modelli di computer affetti dalla vulnerabilità sono elencati da Dell come fuori supporto e quindi non saranno aggiornati.
Né Dell né SentinelLabs hanno prove che la vulnerabilità sia mai stata sfruttata attivamente, nonostante sia effettivamente stata presente su milioni di PC per moltissimo tempo. Le FAQ di Dell indicano che qualcuno dovrebbe avere accesso al computer in qualche modo per sfruttare il bug, il che potrebbe accadere tramite malware, phishing o facendosi concedere i privilegi di accesso remoto.
Sempre secondo Dell, la vulnerabilità non è pre-caricata nei sistemi ma viene installata al primo aggiornamento del firmware dei computer da parte dell’utente. Anche se non vi ricordate di aver mai fatto qualcosa di simile nella vostra vita vale la pena aprire Dell Update Utility oppure la controparte Alienware del software e scaricare tutti gli aggiornamenti disponibili al più presto.