Dell heeft een veiligheidspatch uitgerold naar miljoenen desktops en laptops jong en oud. Hiermee dicht de fabrikant een kwetsbaarheid in de firmware upgradetool die hackers op kernelniveau volledige toegang geven tot Windows.
In totaal gaat het om 380 verschillende Dell-systemen waarvan de oudste dateert uit 2009. Ook nieuwe systemen, zoals de meest recente Dell XPS 13, staan in de lijst. Het volledige overzicht kan je hier terugvinden. In de lijst staan ook nog eens een 200-tal oude Dell-systemen die volgens Dell niet langer in gebruik zijn.
De kwetsbaarheid werd ontdekt door securitybedrijf SentinelLabs in een driver die vandaag actief is in de firmware updatetool om je toestel up-to-date te houden. Aanvallers kunnen via deze weg toegang krijgen tot Windows op kernelniveau.
Volgens Dell en SentinelLabs circuleert er geen bewijs dat de kwetsbaarheid actief wordt misbruikt door hackers. Om het lek te manipuleren, moet een hacker toegang hebben tot je computers. Dit kan bijvoorbeeld via malware, phishing of remote-accessprivileges.
Dell benadrukt in een FAQ dat de kwetsbaarheid niet vooraf op elk toestel geïnstalleerd is. De kwetsbaarheid werd in het verleden geïnstalleerd van zodra de gebruiker de firmware van de laptop of desktop upgradet. Wie twijfelt, kan vandaag maar beter de Dell Update-tool opstarten en de nieuwste updates installeren. Die mitigeren de kwetsbaarheid zodat je opnieuw een veiliger toestel hebt om op te werken.