Si tienes un portátil de Dell comprado a partir del año 2009 esto te interesa, ya que la compañía acaba de lanzar un parche de seguridad que soluciona de manera retroactiva una grave vulnerabilidad que potencialmente afecta a casi todos los modelos de portátil de la compañía vendidos desde entonces.
Absolutamente nadie está exento de poder sufrir, potencialmente, vulnerabilidades. Lo importante es que los fabricantes se den cuenta de ello a tiempo y que lo solucionen, como ha sido el caso de Dell. Han encontrado una posible vulnerabilidad que afecta a casi todos los portátiles vendidos desde el año 2009, y que si bien no afecta a todas las máquinas de la marca, sí que afecta a un total de 380 modelos que no es poco precisamente. La lista de todas las máquinas afectadas está en la web del fabricante.
¿Qué hace la vulnerabilidad que afecta a los portátiles de Dell?
El parche de seguridad que han desplegado soluciona una vulnerabilidad llamada «insufficient access control vulnerability» que afecta al driver dbutil_2_3.sys, el cual se encuentra en los portátiles de la marca que traen sistema operativo Windows de fábrica y que cuentan con el sistema de Dell de actualización de firmware automático. Como hemos dicho antes, esto no afecta a todos los portátiles de la marca, pero sí a un total de 380 modelos vendidos desde el año 2009, que son casi todos.
Las máquinas afectadas van desde la familia Latitude, la más vendida, hasta los portátiles gaming G-Series. Esta vulnerabilidad permitiría un acceso no autorizado a la máquina (a través de malware) que permitiría un escalado de privilegios (es decir, obtener permisos de administrador en la máquina) a nivel de kernel. Dicho de otra manera, esta vulnerabilidad podría permitir a un atacante hacerse con un control total de la máquina, incluyendo sus archivos y con la posibilidad de modificar lo que quieran ya que los permisos son al nivel más bajo, el kernel.
¿Qué debes hacer si tu máquina está afectada?
Si tu portátil Dell está en la lista de los afectados por la vulnerabilidad, lo primero que debes hacer es desinstalar el driver de tu sistema. Hay tres maneras principales de hacer esto, y la primera de ellas es descargar y ejecutar la utilidad DSA-2021-088 que Dell ya ha puesto a disposición de los usuarios y que se encargará de realizar todo por ti para que no tengas que preocuparte.
De manera alternativa, puedes comprobar en los directorios C:Users»Tunombredeusuario»AppDataLocalTemp y en C:WindowsTemp de su equipo si el driver dbutil_2_3.sys está presente, y en tal caso, debes seleccionarlo y eliminarlo permanentemente (para ello selecciónalo y pulsa las teclas SHIFT + DEL, contestando que sí en la ventana emergente que saldrá).
El tercer método conlleva utilizar una de las soluciones de notificación de Dell (como Dell Command, Dell Update o Dell SupportAssist) para aplicar el parche de seguridad automáticamente. Este método es el más sencillo para no complicarte la vida, pero debes tener en cuenta que el parche de seguridad que soluciona la vulnerabilidad no estará disponible por este método hasta el próximo día 10 de mayo..
Una vez que te hayas desecho del driver vulnerable, deberías actualizar el firmware de tu dispositivo tan pronto como puedas para obtener una nueva versión de este controlador ya parcheada. Una vez hecho, ya no tienes que hacer nada más ni volver a preocuparte siempre y cuando mantengas tu portátil actualizado.