Vlákno názorů k článku
Závažná zranitelnost počítačů Dell umožňují získat oprávnění na úrovni jádra od anonym - Na strankach chyby se pise: "Dell has released hundreds...

7. 5. 2021 14:48

bez přezdívky

Na strankach chyby se pise:
"Dell has released hundreds of millions of Windows devices worldwide which contain the vulnerable driver."

ale na strnakach NUKIB se uvadi:
"Zranitelný ovladač je součástí starších aktualizací firmwaru a není předinstalovaný v systému od výroby."

Coze? Tak je to predinstalovane od Dellu nebo ne?
V DSA-2021-088 se nic o predinstalovani nepise. Takze klasicka PR senzace od "jakoze security" firmy..
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 5. 2021 16:00

Svatopluk Vít

Dell vysvětluje :

"Q: How do I know if I am impacted?
A: You may be impacted if you:

* have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or

* currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags...

Q: I have never updated my firmware, used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, or Dell Platform Tags; and I only get BIOS updates through Windows Updates. Am I affected?
A: No, Windows Updates does not install the affected dbutil_2_3.sys driver."

Ale předpokládám, že spousta počítačů jednu z těch operací udělalo, takže ovladač mají.

Dále u nás najdete