Descubren vulnerabilidades presentes en dispositivos Dell desde 2009

Hace unos meses SentinelOne informaba de una vulnerabilidad presente en Windows Defender desde 2009. Ahora vuelve a dar la voz de alarma, tras detectar otro fallo que llevaba oculto más de una década y que pone en riesgo la seguridad de multitud de personas en todo el mundo.

El problema en esta ocasión se encuentra en el software de Dell y afecta a “cientos de millones” de ordenadores y tabletas de la marca, con sistema operativo Windows, lanzados al mercado durante los últimos doce años.

SentinelLabs habla de hasta cinco errores de “alta gravedad” en un driver que pueden desencadenar la escalada de privilegios y la ejecución de código en sistemas sin parchear por parte de un atacante. Una de las consecuencias directas podría ser saltarse las medidas impuestas por los productos de protección que han instalado los usuarios legítimos.

Aunque los investigadores no han encontrado evidencias de abuso todavía, recomiendan la actualización inmediata de los sistemas. SentinelLabs informó a Dell sobre sus hallazgos en diciembre y la compañía ha acabado lanzando una actualización de seguridad.