Centinaia di PC Dell hanno una falla: meglio scaricare la patch, ma niente allarmismi

05 Maggio 2021 13

Mi piace Tweet Flipboard Commenta

Centinaia di PC Dell (linea Alienware compresa) sono esposti ad una vulnerabilità che ha richiesto il rilascio di un'apposita patch correttiva. Il problema è riconducibile ad un driver (dbutil_2_3.sys) che viene utilizzato dagli strumenti ufficiali di Dell usati per effettuare l'aggiornamento del firmware. La falla permetterebbe ad un malintenzionato di ottenere un'elevazione dei privilegi e quindi di prendere il controllo della macchina, ma potrebbe portare anche ad attacchi di tipo DoS o alla diffusione non autorizzata di dati personali.

Prima di scatenare ingiustificati allarmismi, è bene precisare che il rischio che questa vulnerabilità venga sfruttata c'è, ma farlo in concreto è abbastanza complicato: non è possibile portare l'attacco da remoto, il malintenzionato deve avere accesso fisico alla macchina ed aver effettuato la procedura di autenticazione. Dell sottolinea come il driver responsabile della falla non sia precaricato nella macchina ma viene scaricato quando si effettua l'aggiornamento del firmware. Non è detto quindi che sia presente in tutti i PC (chi non ha mai aggiornato il firmware probabilmente non lo troverà).

Le indicazioni del produttore per eliminare qualsiasi rischio si sostanziano in due passaggi:

  • disinstallare il driver incriminato (dbutil_2_3.sys)
  • procedere all'installazione delle versioni aggiornate dei tool predisposti da Dell per l'installazione dei nuovi firmware. Questi strumenti comprendono: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags

L'elenco delle macchine interessate racchiude oltre 380 modelli, inclusi quelli delle linee XPS 13 e 15, G3, G5 e G7. Nell'elenco sono inseriti anche dispositivi molto datati (macchine del 2009) per i quali è stato interrotto da tempo il supporto ufficiale. Per verificare se il proprio PC Dell è esposto a rischio è sufficiente consultare la pagina di supporto ufficiale (link in FONTE) che contiene anche le informazioni dettagliate su come disinstallare i driver e procedere all'installazione dei più recenti tool di aggiornamento firmware.

Il Samsung più equilibrato? Samsung Galaxy A52 5G, compralo al miglior prezzo da eBay a 289 euro.
Salvatore CarrozziniFONTE

13

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
efremis06 Mag 2021 @ 10:11

Cavolo, un sacco di Dell in azienda.

Luca05 Mag 2021 @ 08:20

Sono possessore di prodotti Dell, spero che il tuo commento derivi da esperienze personali, perche' in tutta sincerita' il servizio tecnico della Dell sta peccando davvero molto negli ultimi periodi. Molta gente si lamenta di problemi hw/sw e la loro unica soluzione e' sempre quella di formattare e ripristinare il sistema operativo da 0, invece che indagare sulla reale causa del problema(i) e dare una soluzione reale, che sia sostituzione di un prodotto difettoso, o rilascio delle patches necessarie ad ovviare tali problemi.
Per tutto il resto, se hai la fortuna di non trovare intoppi di percorso...allora tutto questo sembra non esistere. E qui vale per qualsiasi prodotto e brand.

Aster05 Mag 2021 @ 05:01

Mai arrivato niente in automatico da dell con installazione pulita.Anzi per power manager ho forzato io l'installazione perché diceva non compatibile!

LoneWolf®05 Mag 2021 @ 04:55

In generale Windows andava anche bene, specie lato autonomia gestisce meglio i consumi. Purtroppo però, anche provando a disinstallare le varie app di Dell e fare un'installazione pulita, ad ogni update mi ritrovavo le utility del produttore e con il Support Assistant doveva andare qualcosa in contrasto con il Win Update che mi causava BSOD. Un pò ho resistito, poi con l'aumentare della frequenza ho fatto piazza pulita. Ricordo che era un problema noto da almeno un anno e in molti se ne lamentavano sul forum Dell USA, non so se hanno risolto poi.

Aster05 Mag 2021 @ 03:15

Basta che tieni Linux;)a me mai problemi su 3 xps, anche se su due ho usato Windows solo 1 ora

Giardiniere Willy05 Mag 2021 @ 02:47

"Centinaia di PC Dell hanno una falla"

"L'elenco delle macchine interessate racchiude oltre 380 modelli"

Allora non sono centinaia di PC, ma centinaia di migliaia, probabilmente milioni.

joethefox05 Mag 2021 @ 02:10

Ottimo direi.
Penso che nessuna azienda a questo mondo sia esente dagli errori, ciò che però distingue una azienda da un altra è la gestione di questi errori.

Aster05 Mag 2021 @ 01:45

Allora dipende dal modello forse e dalla versione windows,io su xps 13 e 15 con windowd pro e enterprise non ho avuto problemi

EL TUEPO05 Mag 2021 @ 01:44

Fosse semplice disinstallarli completamente, ci provai, fu un inferno da quel che ricordo, lasciano tracce dappertutto, cartelle, file, uno schifo

Aspetto Windows update o se c'è un file exe meglio ancora

LoneWolf®05 Mag 2021 @ 01:39

Ma vale solo su Windows la rimozione dbutil_2_3.sys? Su Linux immagino di non dover fare altro se non lanciare fwupd. Comunque a me ha sempre dato problemi Dell Support Assistant, una rottura continua tanto da avermi fatto rimuovere completamente W10.

Aster05 Mag 2021 @ 01:31

lo installi aggiorni e disinstalli,o aspetti windows update o fai da usb

EL TUEPO05 Mag 2021 @ 01:25

Non installerò mai quei programmi cancro, ricordo ancora quando litigai col supporto perché volevano che li installassi, support assist il peggiore di tutti

Aster05 Mag 2021 @ 12:40

Fatto l'altro ieri

Recensione Medion Erazer Major X10: Intel ARC A730M sfida la RTX 3060 | VIDEO

Recensione Asus Zenbook S13, vale la pena comprare un notebook premium?

Recensione MSI Prestige 15, un buon notebook tuttofare

Come scegliere il notebook giusto? Ecco i nostri consigli!