C’è una falla nei sistemi Dell che da ben dodici anni rappresenta una ignota minaccia per ogni singolo pc, laptop e tablet distribuito dal gruppo. Si tratta di una vulnerabilità scoperta però soltanto oggi e che si manifesta quindi con una immediata esposizione ad altissimo potenziale. Il problema è insito in un driver e potrebbe facilmente diventare un canale di accesso di alta pericolosità per ogni utente o azienda in possesso di sistemi vulnerabili.
Dell, la falla vecchia di 12 anni
Il problema è stato registrato come CVE-2021-21551 dopo la scoperta dei ricercatori SentinelLabs. Non si tratta di un problema anomalo (molti simili vengono scoperti pressoché di continuo), ma a renderlo particolare è la sua anzianità: fin dal 2009 è parte integrante della distribuzione Dell, minacciando quindi oggi milioni di dispositivi in tutto il mondo. La segnalazione a Dell è stata portata avanti il 1 dicembre scorso ed ora Dell ha finalmente sviluppato la patch che pone una pezza a questo problema tanto nuovo, quanto di vecchia data.
Un eventuale attacco avrebbe potuto completare una facile scalata di privilegi, prendendo il controllo della macchina ed eseguendo codice arbitrario per finalità di vario tipo (dall’installazione di malware, al mining, alla sottrazione di dati sensibili o all’esecuzione di ransomware). Secondo quanto rilevato dalle analisi SentinelLabs, non vi sarebbe evidenza alcuna di attacchi che abbiano approfittato del problema: nessun exploit in circolazione, quindi, e situazione tranquilla – nonostante l’alta gravità del problema – per i molti utenti che ora cercheranno soluzione nelle utility di aggiornamento.
[gallery_embed id=135790]
Dell raccomanda di attendere qualche giorno ancora prima di cercare sostegno nel tool Dell Update (qui): dal 10 maggio saranno disponibili le notifiche che aiuteranno nella soluzione del problema alla radice.