A Dell está a disponibilizar correções para cinco falhas de segurança críticas que afetam centenas de modelos de equipamentos, lançados pela empresa nos últimos 12 anos, entre computadores, portáteis e tablets. Os modelos mais antigos datam de 2009, mas a lista é longa e inclui um total de 380 máquinas, o que potencialmente representa centenas de milhares de equipamentos.

“Ao longo dos últimos anos a Dell lançou utilitários de atualização da BIOS que integram a driver vulnerável para centenas de milhões de computadores em todo o mundo (incluindo desktops, portáteis e tablets)”, admitiu Kasif Dekel, investigador de segurança na SentinelOne. 

Entre os modelos mais recentes, presentes nesta lista, estão os portáteis de jogos das linhas G3, G5 e G7, dezenas de modelos das linhas Inspiration, Latitude, Vostro, Precision ou XPS. A lista completa pode ser confirmada aqui e também inclui muitos modelos já sem suporte.  

A falha em questão está na driver de atualizações de firmware usada pela fabricante ao longo dos últimos 13 anos e, uma vez explorada, permite ganhar acesso completo às permissões do Windows, ao nível do kernel.

Na informação disponibilizada pela Dell há também indicações sobre como deve ser feita a correção e atualização do firmware, que pode ter diferentes nuances, dependendo do software instalado em cada equipamento. 

A empresa deixa ainda uma nota para tranquilizar os utilizadores, garantindo que nem a fabricante nem a empresa que descobriu a falha, a SentinelOne, identificaram indícios de que a vulnerabilidade tenha sido explorada. 

A Dell explica ainda que “a vulnerabilidade não pode ser explorada remotamente. Um atacante teria de primeiro de autenticar-se localmente para entrar no dispositivo”.