Опасность для миллионов компьютеров Dell: срочно обновите систему!

  • Категория: Security
  • Дата: 6 августа 2025 г. в 05:20
  • Просмотров: 51

Обложка

Уязвимости в системе безопасности могут доставить немало хлопот как обычным пользователям, так и IT-специалистам. Особенно важно оперативно устанавливать обновления для устранения серьезных уязвимостей. Именно такая ситуация сложилась с миллионами компьютеров Dell, которые подвержены киберугрозе из-за проблем в чипах Broadcom.

Dell предупредила, что многие её компьютеры содержат критическую уязвимость, связанную с дефектом в чипе Broadcom серии BCM5820X. Это оборудование часто используется в ноутбуках Dell Precision и Latitude, которые популярны в бизнес-среде, но также встречаются и в личных целях.

Объявлению присвоен номер DSA-2025-053. В нём перечислены пять уязвимостей:

  • CVE-2025-24311
  • CVE-2025-25215
  • CVE-2025-24922
  • CVE-2025-25050
  • CVE-2025-24919

Все эти "бреши" в безопасности связаны с проблемами во встроенной функции ControlVault3. ControlVault3 – это аппаратный механизм, который используется для безопасного хранения конфиденциальной информации, такой как пароли и биометрические данные, на уровне прошивки. Представьте себе, что это как сейф для самых важных секретов вашего компьютера.

Если взглянуть на описание уязвимостей в Национальной базе данных уязвимостей (NVD), то становится ясно, что злоумышленники могут использовать специально разработанные запросы к ControlVault3 для утечки информации, произвольного освобождения памяти, удаленного выполнения кода и записи в области памяти, находящиеся за пределами выделенной памяти. Все эти уязвимости получили высокие баллы CVSS (выше 8.0), что означает серьёзную опасность. Именно поэтому Dell классифицировала обновления как "критические".

Представитель Dell сообщил, что клиенты были заранее предупреждены об этой уязвимости ещё 13 июня. По всей видимости, подробности стали известны широкой публике только сейчас, когда вышли соответствующие исправления.

Работая с нашим поставщиком прошивок, мы быстро устранили проблемы и открыто сообщили об уязвимостях в соответствии с нашей политикой реагирования на уязвимости. Клиенты могут найти информацию о затронутых продуктах и версиях в рекомендациях Dell по безопасности DSA-2025-053.

Как всегда, важно, чтобы клиенты оперативно устанавливали обновления безопасности, которые мы предоставляем, и переходили на поддерживаемые версии наших продуктов, чтобы их системы оставались в безопасности.

Патчи для драйвера и прошивки ControlVault3 доступны по ссылкам в рекомендациях Dell здесь. На данный момент нет информации о том, что эти уязвимости уже использовались злоумышленниками. Масштаб проблемы пока не ясен, но, учитывая популярность ноутбуков Dell Precision и Latitude в бизнес-среде, можно предположить, что она затронет десятки миллионов компьютеров.

Мнение редакции MSReview: Обнаружение этих уязвимостей еще раз доказывает, как важно регулярно обновлять программное обеспечение и прошивки. Пользователям настоятельно рекомендуется как можно скорее установить предоставленные исправления, чтобы предотвратить возможные кибератаки и защитить свою конфиденциальную информацию.

Чтобы вы могли оценить, насколько важны обновления, вот простая аналогия: представьте, что ваш компьютер – это дом. Антивирус – это ваша охранная сигнализация, а обновления безопасности – это заплатки на стенах и крыше. Если вовремя не заделывать трещины, в дом могут проникнуть незваные гости. То же самое и с компьютером: не установив обновления, вы оставляете "двери" открытыми для киберпреступников.

Что делать?

  1. Проверьте, используете ли вы уязвимые устройства Dell: Если у вас ноутбук Dell Precision или Latitude, особенно используемый в бизнесе, вы в зоне риска.
  2. Перейдите на сайт поддержки Dell: Найдите раздел загрузок для вашей модели и убедитесь, что у вас установлены последние версии драйверов и прошивки ControlVault3.
  3. Установите обновления немедленно: Не откладывайте этот процесс, чтобы защитить свои данные.

Таблица: Уязвимости и их потенциальные последствия

Уязвимость Описание Последствия
CVE-2025-24311 Некорректная обработка API ControlVault3 Утечка конфиденциальной информации (пароли, биометрические данные)
CVE-2025-25215 Проблема с освобождением памяти Нестабильная работа системы, возможность выполнения вредоносного кода
CVE-2025-24922 Возможность удаленного выполнения кода Полный контроль над компьютером злоумышленником
CVE-2025-25050 Запись в области памяти за пределами выделенной Повреждение данных, сбой системы
CVE-2025-24919 Недостаточная проверка входных данных в API ControlVault3 Возможность обхода системы безопасности

Важно помнить: Регулярная установка обновлений – это необходимая мера для защиты вашего компьютера и ваших данных. Не пренебрегайте ею!

MSReview Источник:
www.neowin.net
  • 0

Похожие новости
Windows 11
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай
Deepseek под прицелом: Германия требует удалить ИИ-чатбот из магазинов приложений из-за отправки данных в Китай
Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках
Новые возможности Cisco Secure Endpoint помогут командам безопасности выявлять и устранять ошибки в настройках
Как хакер грабит банки: захватывающая история из первых уст (бесплатно до 8 июля!)
Как хакер грабит банки: захватывающая история из первых уст (бесплатно до 8 июля!)
Wikipedia под угрозой из-за британского закона о безопасности в интернете: грядет судебное разбирательство
Wikipedia под угрозой из-за британского закона о безопасности в интернете: грядет судебное разбирательство
Блокировка Windows Recall: AdGuard приходит на помощь
Блокировка Windows Recall: AdGuard приходит на помощь
Microsoft отказывается от функций в Authenticator — Proton предлагает новую альтернативу для 2FA
Microsoft отказывается от функций в Authenticator — Proton предлагает новую альтернативу для 2FA



  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.