Turvaohust on puudutatud kasutajad, kes on uuendanud arvuti püsivara (BIOS), doki või Thunderbolti püsivara, kasutanud Dell System Inventory Agent´it vm. Kui sülearvutis pole kordagi Delli püsivara uuendatud, siis ei tohiks turvaohtu olla, sest ainult Windowsi uuendustega turvanõrkusega faili dbutil_2_3.sys ei paigaldata.
Kuigi Delli turvauuendus nimega “Dell Security Advisory Update – DSA-2021-088” tuleb kõigile masinatele välja 10. mail ja uuenduse saab teha automaatselt, võib vaja olla juba praegu oma arvuti käsitsi uuendamist, sest selle kuupäevani on veel mõni päev aega.
Dell soovitab käsitsi uuendada niimoodi:
- Eemalda turvaveaga fail dbutil_2_3.sys oma arvutist, kasutades ühte järgmistest sammudest – kas laadides alla ja käivitades vastava Delli enda utiliidi, mis faili üles leiab ja kustutab või otsides faili kõvakettalt ning käsitsi eemaldades.
- Pärast seda tuleb Delli või Alienware´i kodulehelt alla laadida püsivara tarkvaravärskendus ja see paigaldada.
Käsitsi faili Windowsist eemaldades leiab selle kas aadressilt C: \ Users \ \ AppData \ Local \ Temp või C: \ Windows \ Temp. Valides fail dbutil_2_3.sys, tuleb hoida all korraga nii klahvi Shift (ülaregister) kui Delete (kustuta).
Lähemad juhendid ja kõigi puudutatud Delli mudelite nimekirja leiab siit.
Turvaaugud avastas hiljuti Sentinel Labs. Tarkvara, mis seda ohtu sisaldas, oli kasutusel juba alates 2009. aastast. Delli teatel pole teada, et keegi neid turvaauke oleks kunagi ära kasutanud.