Dell on välja andnud turvapaiga, mis fikseerib paljudesse Delli arvutitesse (seadmete ja platvormide nimekirja leiad siit>) puutuvaid turvaauke, mis ulatuvad tagasi 2009. aastasse, ning juhised selle installimiseks, kui teie arvuti on mõjutatud ohuposti kaudu. Turvauuringute ettevõtte SentinelLabs leitud haavatavus on draiveris, mida kasutavad Delli ja Alienware'i püsivara värskenduste utiliidid ja see võimaldab ründajal saada Windowsi üle (kernel-tasemel) täieliku kontrolli.

Kui teil on Delli arvuti, on suur tõenäosus, et see võib olla haavatav - Delli veebisaidil olevate mõjutatud arvutite loendis on üle 380 mudeli, sealhulgas mõned uusimad XPS 13 ja 15 mudelid ning G3, G5 ja G7 mängurite sülearvutid. Dell loetleb ka ligi 200 mõjutatud arvutit, mille uuendusi ta enam ei toeta.

Nii Dell kui ka SentinelLabs ütlevad, et nad pole näinud tõendeid selle kohta, et häkkerid haavatavust ära kasutaksid, hoolimata sellest, et see on nii kaua olemas olnud. Delli KKK näitab, et kellelgi võib olla mingil viisil juurdepääs teie arvutile, et ära kasutada viga, mille ta võib saada pahavara, andmepüügi või kaugjuurdepääsuõiguste kaudu.

Samuti väärib märkimist, et Delli sõnul pole haavatav draiver süsteemidesse eelnevalt laaditud - selle asemel installitakse see siis, kui kasutaja värskendab oma arvuti püsivara.

Isegi kui te ei mäleta, et oleksite midagi sellist installinud, peaksite ilmselt lisama Delli või Alienware Update'i utiliidi ja installima kõik, mis teie ülesandeloendis täna saadaval on.

Kommenteerib OIXIO küberturbejuht Andres Vallistu.

Eelneva uudise valguses võime öelda, et tänaseni ei ole tuvastatud ühtegi juhust, kus kõnealuseid nõrkusi oleks ära kasutatud, kuid see ei anna põhjust väita, et seda tulevikus teha ei võidaks. Meie nõuanne on igal juhul lähtuda tootja soovitustest paigata kõnelaused nõrkused. Täpsemad juhised nõrkuse paikamiseks on välja toodud tootja kodulehel >