ডেল 2009 সাল থেকে মুক্তি পাওয়া 300 টিরও বেশি ডেল কম্পিউটার মডেলে একটি নিয়ন্ত্রণ দুর্বলতার সমস্যা সমাধানের লক্ষ্যে একটি নতুন সুরক্ষা প্যাচ প্রকাশ করেছে৷
এই সমস্যাটি টেকস্পট অনুসারে মোট 380টি ডেল ডিভাইস মডেলকে প্রভাবিত করে এবং এমন কাউকে যার কম্পিউটারে এক্সেস আছে এমন ব্যক্তিকে বর্ধিত সুবিধা এবং এমনকি কার্নেল-স্তরের অনুমতি পেতে অনুমতি দেবে। মূলত, যদি করা হয়, তাহলে এটি সেই ব্যবহারকারীকে ল্যাপটপের সম্পূর্ণ নিয়ন্ত্রণ দেবে, যাতে তারা এতে সঞ্চিত যেকোনো ডেটা অ্যাক্সেস করতে পারে।
ইস্যুটি মূলত সেন্টিনেলল্যাবস দ্বারা আবিষ্কৃত হয়েছিল, যা ডিসেম্বরে ডেলকে রিপোর্ট করেছিল। এটি ডেলকে ফিক্স তৈরি করতে অনুরোধ করেছিল, যা এটি এখন সমস্ত প্রভাবিত কম্পিউটারে জারি করেছে৷
ডেল তার ওয়েবসাইটে একটি অফিসিয়াল সহায়তা নথিতে সমস্যাটি বিস্তারিত করেছে। এই পোস্টের উপর ভিত্তি করে, দেখে মনে হচ্ছে যে ফাইলটিতে দুর্বলতা রয়েছে, dbutil_2_3.sys, ডেল কমান্ড আপডেট, ডেল আপডেট, এলিয়েনওয়্যার আপডেট এবং ডেল প্ল্যাটফর্ম ট্যাগগুলির মতো ফার্মওয়্যার আপডেট ইউটিলিটি প্যাকেজগুলি ব্যবহার করার সময় সংবেদনশীল সিস্টেমে ইনস্টল করা হয়েছে৷
কারণ এটি শুধুমাত্র ড্রাইভার আপডেট করার সময় ইনস্টল করা হয়, যারা সম্প্রতি তালিকায় কম্পিউটার কিনেছেন তাদের সিস্টেমে প্রভাবিত ফাইল ইনস্টল নাও থাকতে পারে।
যদি আপনার একটি কম্পিউটার তালিকায় অন্তর্ভুক্ত থাকে, তবে সম্ভাব্য সমস্যা এড়াতে যত তাড়াতাড়ি সম্ভব নিরাপত্তা প্যাচটি ইনস্টল করার পরামর্শ দেওয়া হয়৷
আপডেটের জন্য প্রায়শই জিজ্ঞাসিত প্রশ্নগুলি বলে যে শোষণের ব্যবহার করার জন্য, একজন ব্যবহারকারীকে ম্যালওয়্যার, ফিশিং বা কোনও উপায়ে দূরবর্তী অ্যাক্সেসের মাধ্যমে আপনার কম্পিউটারে অ্যাক্সেস পেতে হবে। ডেল এবং সেন্টিনেলল্যাব উভয়ই বলে যে তারা 2009 সাল থেকে কাছাকাছি থাকা সত্ত্বেও এই বিশেষ দুর্বলতার শোষণের কোনও প্রমাণ দেখেনি।
কোম্পানিটি তার সমর্থন পোস্টে প্যাচটি ইনস্টল করার তিনটি উপায়ের তথ্য অন্তর্ভুক্ত করে, যদিও সবচেয়ে সহজ পদ্ধতি - যা ডেল কমান্ড এবং ডেল আপডেটের মতো বিজ্ঞপ্তি সমাধানগুলি ব্যবহার করে - 10 মে পর্যন্ত উপলব্ধ হবে না৷
