Centinaia di PC Dell hanno una falla: meglio scaricare la patch, ma niente allarmismi

05 Maggio 2021 13

Centinaia di PC Dell (linea Alienware compresa) sono esposti ad una vulnerabilità che ha richiesto il rilascio di un'apposita patch correttiva. Il problema è riconducibile ad un driver (dbutil_2_3.sys) che viene utilizzato dagli strumenti ufficiali di Dell usati per effettuare l'aggiornamento del firmware. La falla permetterebbe ad un malintenzionato di ottenere un'elevazione dei privilegi e quindi di prendere il controllo della macchina, ma potrebbe portare anche ad attacchi di tipo DoS o alla diffusione non autorizzata di dati personali.

Prima di scatenare ingiustificati allarmismi, è bene precisare che il rischio che questa vulnerabilità venga sfruttata c'è, ma farlo in concreto è abbastanza complicato: non è possibile portare l'attacco da remoto, il malintenzionato deve avere accesso fisico alla macchina ed aver effettuato la procedura di autenticazione. Dell sottolinea come il driver responsabile della falla non sia precaricato nella macchina ma viene scaricato quando si effettua l'aggiornamento del firmware. Non è detto quindi che sia presente in tutti i PC (chi non ha mai aggiornato il firmware probabilmente non lo troverà).

Le indicazioni del produttore per eliminare qualsiasi rischio si sostanziano in due passaggi:

  • disinstallare il driver incriminato (dbutil_2_3.sys)
  • procedere all'installazione delle versioni aggiornate dei tool predisposti da Dell per l'installazione dei nuovi firmware. Questi strumenti comprendono: Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent e Dell Platform Tags

L'elenco delle macchine interessate racchiude oltre 380 modelli, inclusi quelli delle linee XPS 13 e 15, G3, G5 e G7. Nell'elenco sono inseriti anche dispositivi molto datati (macchine del 2009) per i quali è stato interrotto da tempo il supporto ufficiale. Per verificare se il proprio PC Dell è esposto a rischio è sufficiente consultare la pagina di supporto ufficiale (link in FONTE) che contiene anche le informazioni dettagliate su come disinstallare i driver e procedere all'installazione dei più recenti tool di aggiornamento firmware.


13

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
efremis

Cavolo, un sacco di Dell in azienda.

Luca

Sono possessore di prodotti Dell, spero che il tuo commento derivi da esperienze personali, perche' in tutta sincerita' il servizio tecnico della Dell sta peccando davvero molto negli ultimi periodi. Molta gente si lamenta di problemi hw/sw e la loro unica soluzione e' sempre quella di formattare e ripristinare il sistema operativo da 0, invece che indagare sulla reale causa del problema(i) e dare una soluzione reale, che sia sostituzione di un prodotto difettoso, o rilascio delle patches necessarie ad ovviare tali problemi.
Per tutto il resto, se hai la fortuna di non trovare intoppi di percorso...allora tutto questo sembra non esistere. E qui vale per qualsiasi prodotto e brand.

Aster

Mai arrivato niente in automatico da dell con installazione pulita.Anzi per power manager ho forzato io l'installazione perché diceva non compatibile!

LoneWolf®

In generale Windows andava anche bene, specie lato autonomia gestisce meglio i consumi. Purtroppo però, anche provando a disinstallare le varie app di Dell e fare un'installazione pulita, ad ogni update mi ritrovavo le utility del produttore e con il Support Assistant doveva andare qualcosa in contrasto con il Win Update che mi causava BSOD. Un pò ho resistito, poi con l'aumentare della frequenza ho fatto piazza pulita. Ricordo che era un problema noto da almeno un anno e in molti se ne lamentavano sul forum Dell USA, non so se hanno risolto poi.

Aster

Basta che tieni Linux;)a me mai problemi su 3 xps, anche se su due ho usato Windows solo 1 ora

Giardiniere Willy

"Centinaia di PC Dell hanno una falla"

"L'elenco delle macchine interessate racchiude oltre 380 modelli"

Allora non sono centinaia di PC, ma centinaia di migliaia, probabilmente milioni.

joethefox

Ottimo direi.
Penso che nessuna azienda a questo mondo sia esente dagli errori, ciò che però distingue una azienda da un altra è la gestione di questi errori.

Aster

Allora dipende dal modello forse e dalla versione windows,io su xps 13 e 15 con windowd pro e enterprise non ho avuto problemi

EL TUEPO

Fosse semplice disinstallarli completamente, ci provai, fu un inferno da quel che ricordo, lasciano tracce dappertutto, cartelle, file, uno schifo

Aspetto Windows update o se c'è un file exe meglio ancora

LoneWolf®

Ma vale solo su Windows la rimozione dbutil_2_3.sys? Su Linux immagino di non dover fare altro se non lanciare fwupd. Comunque a me ha sempre dato problemi Dell Support Assistant, una rottura continua tanto da avermi fatto rimuovere completamente W10.

Aster

lo installi aggiorni e disinstalli,o aspetti windows update o fai da usb

EL TUEPO

Non installerò mai quei programmi cancro, ricordo ancora quando litigai col supporto perché volevano che li installassi, support assist il peggiore di tutti

Aster

Fatto l'altro ieri

Recensione Surface Laptop 4 AMD Ryzen: buon lavoro, Microsoft!

Recensione LG Gram 16" 2021: il portatile che cercavo

Acer annuncia Swift X e rinnova i notebook ConceptD | Anteprima video

Samsung Galaxy Book Pro 360: le nostre prime impressioni