No soy partidario de instalar los programas que desarrollan los fabricantes de equipos porque son una fuente más de vulnerabilidades que ponen en peligro a los usuarios finales. Se ha visto en el pasado en modelos de HP, Huawei y otros, y ahora le ha tocado una vez más a los Dell. En este caso se trata de la vulnerabilidad con número CVE-2021-21551 que afecta al sistema con el que la compañía actualiza el BIOS de los equipos, y específicamente al controlador DBUtil. Si no has instalado nunca esta pieza de software, tu equipo estará seguro.
Esa vulnerabilidad en realidad es la concatenación de cinco fallos, cuatro de los cuales permiten una elevación de privilegios y el quinto un ataque de denegación de servicio. Dell ha indicado que en torno a 380 modelos de portátiles y sobremesas son vulnerables, modelos puestos a la venta desde 2009, y por tanto son cientos de millones de equipos los afectados.
Las buenas noticias es que para explotar estas vulnerabilidades se precisa acceso local al equipo por lo que su explotación es más difícil. En el enlace de más arriba se puede descargar la actualización del controlador, y Sentinel Labs, la descubridora de esta vulnerabilidad, no ha detectado que se esté usando de esta vulnerabilidad.
Vía: EnGadget.
