Khắc phục lỗ hổng bảo mật CVE-2021-21551 trên máy vi tính nhãn hiệu DELL
12/05/2021
Các dòng dekstop, laptop và máy tính
bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản
trị viên truy cập hệ thống. Theo đó hàng trăm triệu máy tính Dell trên toàn thế
giới có thể bị tấn công nếu như các tin tặc khai thác lỗ hổng này.
Lỗ hổng được phát hiện trong một tệp tin có tên là dbutil_2_3.sys, trong đó có chứa 5 lỗ hổng được theo dõi chung với mã định danh CVE-2021-21551. Nguyên nhân là do driver OEM mà DELL dùng để cập nhật firmware BIOS hoặc UEFI bị lỗi, khi người dùng khởi chạy quá trình cập nhật BIOS/UEFI tự động từ môi trường hệ điều hành, máy Dell sẽ nạp driver “DBUtil” và nó đang bị dính lỗ hổng cho phép malware có thể khai thác để nâng quyền hạn của một người dùng không phải quản trị viên lên thành quyền kernel mode cho phép tin tặc có thể cài đặt phần mềm độc hại hoặc chiếm quyền điều khiển máy tính dẫn đến hậu quả khó lường, nhất là đối với hệ thống máy tính soạn thảo văn bản mật hoặc có chứa tài liệu, thông tin mật. Do đó, cần thiết phải khắc phục lỗ hổng này để đảm bảo bảo mật thông tin.
Bước 1: Địa chỉ liên kết tải phần
mềm khắc phục lỗ hổng: https://www.dell.com/support/home/en-uk/drivers/driversdetails?driverid=7PR57
Hoặc tải trực tiếp phần mềm tại đây: Dell-Security-Advisory-Update-DSA-2021-088.EXE
Phần mềm tải về
có tên Dell-Security-Advisory-Update-DSA-2021-088_7PR57_WIN_1.0.0_A00.exe
Bước 2: Mở phần mềm đã tải
lên:
Bước 3: Nhấn y trên
bàn phím để hệ thống tìm và xóa file dbutil_2_3.sys trên máy tính
Bước 4: Nhấn phím
enter để thoát
Bước 5: Nhấn
vào nút Close để thoát phần mềm.
Trần Đình Trường – Văn
phòng tổng hợp VKS thành phố