อัพเดตกันด่วน Dell ออกเฟิร์มแวร์อุดช่องโหว่เก่า กระทบพีซี Dell แทบทุกรุ่น

by mk
5 May 2021 - 02:55

ข่าวสำคัญของผู้ใช้ Dell เพราะ Dell ออกอัพเดตเฟิร์มแวร์ อุดช่องโหว่สำคัญที่ส่งผลกระทบต่อพีซี Dell จำนวนมาก เนื่องจากเป็นช่องโหว่ BIOS ที่อยู่มานาน 12 ปีแล้ว

ถ้าไม่นับประเด็นเรื่องความแพร่หลาย ตัวช่องโหว่นี้ไม่ได้มีความร้ายแรงเป็นพิเศษ เป็นเรื่องสิทธิการเข้าถึง (access control) บนระบบปฏิบัติการวินโดวส์ดังที่พบได้ทั่วไป (ลินุกซ์ไม่โดน) การโจมตีจำเป็นต้องเข้าถึงบัญชี local ของเครื่องเท่านั้น และ Dell บอกว่ายังไม่พบการใช้งานช่องโหว่นี้จากกลุ่มแฮ็กเกอร์

ไฟล์ที่เป็นปัญหาคือไดรเวอร์ของ Dell เอง (dbutil_2_3.sys) วิธีการคือให้ลบไฟล์นี้ออกจากระบบ (อยู่ใน C:\Users\<username>\AppData\Local\Temp หรือ C:\Windows\Temp) หรือดาวน์โหลด ตัวอัพเดตของ Dell มาจัดการให้อัตโนมัติก็ได้เช่นกัน (Dell จะเริ่มปล่อยอัพเดตตัวนี้ผ่านช่องทางอัพเดตของตัวเองในวันที่ 10 พฤษภาคม ตอนนี้ดาวน์โหลดกันเองไปก่อน)

รายชื่อฮาร์ดแวร์ของ Dell ที่ได้รับผลกระทบ (ยาวมากเพราะโดนแทบทุกรุ่น) ตรวจสอบได้จากที่มา

ที่มา - Dell (1), Dell (2), The Record, The Register

Blognone Jobs Premium