Millones de equipos Dell están expuestos a cinco vulnerabilidades de seguridad de "alta gravedad" ocasionadas por un driver de la compañía. El inconveniente afecta a 380 modelos de la marca, abarcando incluso equipos del año 2009. Afortunadamente, en las últimas horas se lanzó un parche de seguridad que repara el error.

De acuerdo con los especialistas de Dell, el fallo se detectó en el archivo "dbutil". En realidad, el problema de seguridad es una conexión de cinco vulnerabilidades distintas. Una de ellas podría conducir a ataques de denegación de servicio, mientras que las cuatro restantes favorecerían la escalada de privilegios.

Para llevar tranquilidad a los usuarios, la compañía fabricante de ordenadores aclaró que no existen registros de que estas fallas de seguridad hayan sido explotadas previamente. De hecho, Dell remarca que es necesario obtener acceso local a los PC afectados para sacar ventaja de esta brecha. Vale destacar, además, que el driver no viene precargado en los ordenadores potencialmente afectados.

¿Qué es el archivo "dbutil" y cómo llegó a tu PC?

Foto por freestocks en Unsplash

De acuerdo con Dell, el controlador se instala en ordenadores con Windows en los que se usaron paquetes de utilidades para llevar a cabo actualizaciones de firmware. Esto incluye a Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, y Dell Platform Tags, pero no son todos.

El driver también aparece en equipos en los que se descargaron herramientas que notifican sobre actualizaciones de firmware, BIOS y otros controladores. Por dicho motivo, desde Dell recomiendan eliminar el archivo "dbutil_2_3.sys" del sistema y para ello brindan tres opciones diferentes. De todos modos, la más recomendada es descargar y ejecutar la utilidad Dell Security Advisory Update - DSA-2021-088.

Por otra parte, Dell aclara que la vulnerabilidad no afecta a las actualizaciones de firmware en sí, sino a la utilidad que las distribuye.

¿Cómo saber si tu equipo está afectado por esta falla de seguridad?

Tal como mencionamos al comienzo de este artículo, la vulnerabilidad en el driver de Dell puede afectar a millones de ordenadores. La compañía publicó un listado con los 380 modelos que pueden padecer este inconveniente de seguridad, siendo muchos de ellos productos antiguos que ya no cuentan con soporte.

Si quieres ver si tu ordenador, sea de escritorio o laptop, es susceptible a la falencia en el archivo "dbutil_2_3.sys", debes ingresar al siguiente enlace. Allí encontrarás todos los equipos en cuestión, divididos en dos extensas tablas. También puedes ver más información, descargar la herramienta para actualizar el driver o seguir las instrucciones para eliminarlo.