Милиони компютри на Dell са изложени на риск от хакерска атака – кръпката вече е готова
Dell издаде незабавно уведомление до потребителите на софтуера Dell Display and Peripheral Manager (DDPM), в което ги приканва да обновят до версия 2.1.2.12 или по-нова. Тази актуализация съдържа кръпка, която отстранява рискова накърнимост, обвързвана с безпричинно повишение на привилегиите в инсталатора. Тази накърнимост, документирана като CVE-2025-46430, може да бъде употребена от нападатели за приемане на цялостни систематични или администраторски привилегии на целевия компютър.
Според HotHardware уязвимостта съставлява особена опасност за предприятията, чиято инфраструктура е построена въз основата на артикули на Dell. Въпреки че предизвестието е ориентирано най-вече към потребителите на лични компютри Dell, евентуалното влияние на този проблем може да обхване всички притежатели на хардуер и периферни устройства Dell, които имат конфигуриран въпросния програмен продукт. Самата компания съобщи, че „ милиони лични компютри “ са изложени на риск и прикани всички консуматори неотложно да изтеглят последната версия на DDPM.
Това не е първият сериозен проблем със сигурността, открит в продуктите на Dеll тази година. През август беше открита сериозна накърнимост във фърмуера на компанията, която позволяваше на атакуващите да получат достъп до оперативната памет на компютъра и да я трансформират, което също принуди Dеll да издаде незабавни актуализации. Съобщава се, че актуалната накърнимост в DDPM не визира равнището на фърмуера.
