Компьютеры Dell содержали критические уязвимости с 2009 года

Компьютеры Dell содержали критические уязвимости с 2009 года

Компьютеры Dell содержали критические уязвимости с 2009 года

В устройствах компании Dell обнаружены пять серьёзных уязвимостей, затрагивающих программную составляющую — драйвер, который можно найти на десктопных компьютерах, ноутбуках и планшетах американского производителя.

О проблеме сообщили специалисты компании SentinelLabs, добавив, что одному из исследователей удалось выявить брешь в драйвере DBUtil BIOS.

Самое интересное, что уязвимостям более десяти лет — они присутствуют в проблемном компоненте с 2009 года. На текущий момент эксперты не нашли признаков эксплуатации багов в реальных кибератаках.

Драйвер DBUtil BIOS поставляется с компьютерами производства Dell, работающими на базе операционной системы Windows. Его можно найти в ОС под именем dbutil_2_3.sys, а одна из основных задач драйвера — обновление прошивки.

Найденная брешь получила идентификатор CVE-2021-21551 и 8,8 баллов по шкале CVSS. По сути, под один идентификатор загнали сразу пять уязвимостей, две их которых представляют собой проблему повреждения памяти, а ещё одна — логическую ошибку, приводящую к DoS.

«Критические баги в программной составляющей Dell могут позволить злоумышленнику повысить права в системе до уровня ядра», — объясняют исследователи.

Код демонстрационного эксплойта (Proof-of-Concept — PoC) специалисты решили придержать до июня, однако уже сейчас доступен патч и соответствующие инструкции от Dell.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru