อัพเดตกันด่วน Dell ออกเฟิร์มแวร์อุดช่องโหว่เก่า กระทบพีซี Dell แทบทุกรุ่น

ข่าวสำคัญของผู้ใช้ Dell เพราะ Dell ออกอัพเดตเฟิร์มแวร์ อุดช่องโหว่สำคัญที่ส่งผลกระทบต่อพีซี Dell จำนวนมาก เนื่องจากเป็นช่องโหว่ BIOS ที่อยู่มานาน 12 ปีแล้ว

ถ้าไม่นับประเด็นเรื่องความแพร่หลาย ตัวช่องโหว่นี้ไม่ได้มีความร้ายแรงเป็นพิเศษ เป็นเรื่องสิทธิการเข้าถึง (access control) บนระบบปฏิบัติการวินโดวส์ดังที่พบได้ทั่วไป (ลินุกซ์ไม่โดน) การโจมตีจำเป็นต้องเข้าถึงบัญชี local ของเครื่องเท่านั้น และ Dell บอกว่ายังไม่พบการใช้งานช่องโหว่นี้จากกลุ่มแฮ็กเกอร์

ไฟล์ที่เป็นปัญหาคือไดรเวอร์ของ Dell เอง (dbutil_2_3.sys) วิธีการคือให้ลบไฟล์นี้ออกจากระบบ (อยู่ใน C:\Users\<username>\AppData\Local\Temp หรือ C:\Windows\Temp) หรือดาวน์โหลด ตัวอัพเดตของ Dell มาจัดการให้อัตโนมัติก็ได้เช่นกัน (Dell จะเริ่มปล่อยอัพเดตตัวนี้ผ่านช่องทางอัพเดตของตัวเองในวันที่ 10 พฤษภาคม ตอนนี้ดาวน์โหลดกันเองไปก่อน)

รายชื่อฮาร์ดแวร์ของ Dell ที่ได้รับผลกระทบ (ยาวมากเพราะโดนแทบทุกรุ่น) ตรวจสอบได้จากที่มา

ที่มา - Dell (1), Dell (2), The Record, The Register