Falha em driver da Dell afeta milhões de PCs; veja como corrigir

Um driver de atualização de firmware que a Dell lança desde 2009 contém falhas graves de segurança. Segundo pesquisadores do Sentinel Labs, ao todo são cinco vulnerabilidades que afetam centenas de milhões de computadores da empresa. Com um patch de segurança, a Dell já resolveu o problema.

A falha em questão (em um arquivo chamado DBUtil) é na verdade uma conexão de cinco vulnerabilidades, coletivamente rastreadas como CVE-2021-21551. Quatro delas levam ao aumento de privilégios e uma leva à negação de serviço.

Cerca de 380 modelos de PCs da Dell foram afetados; de desktops até os mais recentes notebooks Alienware. Ou seja, se você tem um computador da marca, as chances de ele fazer parte dessa lista são grandes.

Ainda não há qualquer evidência de que a vulnerabilidade tenha sido explorada. Segundo informa a Dell, para explorar a falha, um invasor precisaria de acesso físico ao equipamento ou ainda enganar o usuário usando engenharia social – o popular phishing. Mais do que isso, o driver de atualização não vem pré-instalado nos PCs.

Os pesquisadores do Sentinel Labs estão evitando detalhar a exploração para dar tempo de os usuários atualizarem seus computadores.

Se você acha que seu PC pode ser afetado, a Dell publicou um guia para solucionar o problema que você pode encontrar aqui.