Dell acaba de lanzar un parche de software retroactivo y de alta prioridad para cientos de sus modelos actuales y antiguos, algunos de los cuales tienen versiones que datan de 2009.
El parche aborda una vulnerabilidad de control de acceso insuficiente presente en el controlador dbutil_2_3.sys, que puede encontrarse en los sistemas Dell equipados con Windows con paquetes de actualización de firmware instalados por el usuario. No todas las máquinas Dell están afectadas, pero sí muchas; 380, para ser precisos.
Los ordenadores afectados van desde la línea Latitude de Dell hasta sus Inspirons e incluso sus portátiles para juegos de la serie G. La vulnerabilidad permitiría a alguien con acceso a la máquina (que podría obtenerse a través de malware) escalar privilegios y obtener permisos a nivel del kernel.
Puedes encontrar una lista completa de modelos afectados afectadas en el sitio web de Dell.
Hay tres formas principales de eliminar el controlador peligroso:
- En primer lugar, podemos descargar y ejecutar la utilidad DSA-2021-088, que automatizará el proceso - recomendamos esto para la mayoría de la gente.
- Alternativamente, puedes comprobar los directorios C:\AppData\Local\Temp y C:\Windows\Temp en tu sistema para ver si el controlador es visible. Si lo está, elimínalo.
- El último método consiste en utilizar una de las soluciones de notificación de Dell (como Dell Command, Dell Update o Dell SupportAssist) para aplicar automáticamente el parche.
Una vez eliminado el controlador vulnerable, actualiza el firmware de tu ordenador lo antes posible para obtener una versión “remediada” del archivo. Las soluciones de notificación de Dell también servirán para esto.
Y eso es todo. Si has eliminado el controlador y has actualizado posteriormente tu dispositivo, deberías estar listo. Con suerte, la mayoría de la gente parchea sus máquinas antes de que se produzcan demasiados daños.