Computadores

Por Pedro Cardoso, para o TechTudo


Computadores da Dell fabricados a partir de 2009 teriam uma falha grave que pode afetar a segurança e a privacidade do sistema. De acordo com o site SentinelLabs, que chamou atenção para o problema, esta vulnerabilidade estaria presente em centenas de milhões de PCs pelo mundo – são 380 modelos afetados, segundo a própria fabricante.

A Dell, por sua vez, disponibilizou o patch de correção – mesmo que 12 anos após da primeira ocorrência. Ao TechTudo, a fabricante afirmou ter corrigido a falha, chamada CVE-2021-21551, e garantiu que "não foram observadas evidências de que essa vulnerabilidade tenha sido explorada por agentes mal-intencionados até o momento".

Computadores da Dell estariam vulneráveis há 12 anos; solução foi publicada pela empresa em site oficial — Foto: Yuri Hildebrand/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A referida brecha é ocasionada pelo arquivo “dbutil_2_3.sys”, que entrou nos desktops e notebooks por meio de uma atualização de firmware da própria Dell. De acordo com o relatório da marca, em seu site oficial, essa falha poderia afetar até 380 modelos, que incluem também as linhas premium XPS e Alienware.

Segundo a Sentinel Labs, tal abertura poderia permitir a qualquer usuário, diretamente no PC ou via rede, aumentar os seus privilégios de conta e até executar algum código no modo Kernel para contornar as possíveis barreiras de segurança. Por outro lado, ainda de acordo com a empresa de segurança digital, não há qualquer indício de que alguém tenha sido afetado por esta falha ao longo desses anos.

Entre modelos afetados estão desde produtos Inspiron até linhas premium como XPS e Alienware — Foto: Divulgação/Dell

Como resolver?

A solução imediata é recomendada tanto pela Sentinel Labs, quanto pela própria Dell, que em seu relatório sobre o caso, também ensina como solucioná-lo. Para resolver o problema, o usuário com conhecimento em informática pode localizar o driver “dbutil_2_3.sys” no Windows e excluí-lo de forma manual.

Outra solução é por meio do utilitário, Dell Security Advisory Update, que deve estar disponível em sua versão mais recente – vale conferir e, se for o caso, baixá-la no link "https://www.dell.com/support/home/pt-br/drivers/driversdetails?driverid=7PR57", sem aspas. Caso o programa esteja instalado e configurado para aplicar atualizações automáticas, basta conferir se o update já foi realizado.

Segundo a Dell, também é importante atualizar o firmware corrigido por meio de softwares como “Dell Command Update”, “Dell Update”, “Alienware Update”, “Dell Platform Tags” ou “Dell System Inventory Agent”, dependendo do modelo de notebook ou desktop. Vale lembrar que alguns desses softwares devem vir instalados de fábrica e são acessíveis diretamente pelo menu do Windows.

Com informações de Windows Central, KitGuru, Sentiel Labs e Dell

Vale a pena comprar um notebook da Dell? Dê sua opinião no Fórum do TechTudo

Mais do TechTudo