Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

DSA-2021-088 Hakkında Ek Bilgiler: Dell dbutil Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi

Summary: Bu belgede, DSA-2021-088'i destekleyecek ek soru-cevap bilgileri bulunmaktadır

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Security Article Type

Security KB

CVE Identifier

CVE-2021-21551

Issue Summary

Dell İstemcisi bellenimi güncelleştirme yardımcı programı paketleri ve yazılım araçlarıyla paketlenmiş bir sürücü (dbutil_2_3.sys), yetersiz erişim kontrolüne neden olan bir güvenlik açığı içermektedir. Bu açık; ayrıcalıkların verilmesine, hizmet reddine veya bilgilerin ifşasına neden olabilir. Bu güvenlik açığından faydalanılabilmesi için öncelikle yerel kimliği doğrulanmış kullanıcı erişimi gereklidir.

Details

Referans için lütfen bkz. Dell Güvenlik Danışma Önerileri DSA-2021-088: Dell dbutil Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi

Recommendations

Sık Sorulan Sorular:

S: Etkilenip etkilenmediğimi nasıl anlayabilirim?
C: Aşağıdaki durumlarda etkilenmiş olabilirsiniz:

  • sisteminize bir BIOS, Thunderbolt, TPM veya bağlantı istasyonu bellenim güncelleştirmesi uygulama veya
  • şu anda veya daha önce Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı ya da Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) kullanıyorsanız veya kullandıysanız
Alternatif olarak, Dell Güvenlik Danışma Önerileri DSA-2021-088 yardımcı programını Adım 2.2.2, Seçenek A kısmında anlatıldığı şekilde manuel olarak çalıştırdıysanız yardımcı program, güvenlik açığından etkilenen dbutil_2_3.sys sürücüsünün sistemde bulunduğunu ve düzeltildiğini belirtecektir. Güvenlik açığından etkilenen bellenim güncelleştirme yardımcı programı paketlerine ve yazılım araçlarına sahip platformların listesini görüntülemek veya bu güvenlik açığı ve ilgili risklerin nasıl azaltılacağı hakkında daha fazla bilgi edinmek için bkz. Dell Güvenlik Danışma Önerileri DSA-2021-088.

S: Linux işletim sistemi kullanıyorum. Bu sorun beni etkiler mi?
C: Hayır, bu güvenlik açığı yalnızca etkilenen Dell platformunda Windows işletim sistemlerini çalıştırma durumunda geçerlidir.

S: Çözüm nedir? Bu güvenlik açığını nasıl düzeltebilirim?
C: Tüm müşterilerimiz, Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin "2. Düzeltme Adımları" bölümünde yer alan adımları uygulamalıdır.

S: Neden Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin "2. Düzeltme Adımları" bölümünde birden fazla adım var?
C: 2.1 ve 2.2 adımları, bu güvenlik açığını anında düzeltmeye yöneliktir. Adım 2.3 ise bir sonraki planlı bellenim güncelleştirmeniz sırasında düzeltilmiş bir sürücüyü (DBUtilDrv2.sys) nasıl edinebileceğiniz hakkında sizi bilgilendirmeye yöneliktir. Dell, her adım için farklı seçenekler sunar ve bulunduğunuz durumla en iyi şekilde eşleşen seçeneği belirlemeniz gerekir.

S: Daha önce bellenimimi güncelleştirmedim, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) kullanmadım. BIOS güncelleştirmelerimi de yalnızca Windows Güncelleştirmeleri aracılığıyla alıyorum. Etkilenmiş olabilir miyim?
C: Hayır. Windows Güncelleştirmeleri, güvenlik açığından etkilenen dbutil_2_3.sys sürücüsünü yüklemez.

S: Windows 7 veya 8.1 kullanıyorum. Benim için bir çözüm var mı?
C: Evet, tüm Windows 7 ve 8.1 müşterileri Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin "2. Düzeltme Adımları" bölümünde yer alan adımları uygulamalıdır.

S: Etkilenip etkilenmediğimden emin değilim. Bilgisayarımda güvenlik açığı olmadığını doğrulamak için yapabileceğim bir işlem var mı?
C: Evet, Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin 2.2 ve 2.3 bölümlerinde yer alan adımları uygulamalısınız. Bu adımları gerçekleştirmeniz, önceden etkilenip etkilenmemenizden bağımsız olarak sisteminizi olumsuz yönde etkilemez.

S: "Dell Security Advisory Update – DSA-2021-088" yardımcı programı; Dell Command Update, Dell Update, Alienware Update veya SupportAssist uygulamaları aracılığıyla mı sunulacak?
C: Evet. Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin 2.2.2 bölümüne başvurabilirsiniz. Bununla birlikte, müşterilerimiz ortamları için geçerli olacak şekilde, "2. Düzeltme Adımları" bölümünde belirlenen tüm adımları gerçekleştirmelidir.

S: dbutil_2_3.sys sürücüsünü kaldırmak üzere "Dell Security Advisory Update – DSA-2021-088" yardımcı programını sistemimde çalıştırdım ancak sistemi yeniden başlatmama rağmen hâlâ dbutil_2_3.sys sürücüsünü görüyorum. Bunun nedeni nedir?
C:
Eğer:
  1. dbutil_2_3.sys sürücüsünü kaldırmadan önce "Düzeltme" bölümündeki Adım 2.2.1'de listelenen, güvenlik açığından etkilenen tüm ürünleri güncelleştirmediyseniz veya
  2. Sürücüyü kaldırdıktan sonra güvenlik açığından etkilenen bellenim güncelleştirme yardımcı programlarından birini çalıştırdıysanız
dbutil_2_3.sys sürücüsü sisteminize yeniden yüklenebilir.
Bu koşullardan kaçınmak veya bunları düzeltmek için: ilk olarak, Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinde Adım 2.2.1'de listelenen tüm ürünleri güncelleştirdiğinizden emin olun (geçerli olduğu şekilde) ve ardından Adım 2.2.2'yi uygulayın (daha önce dbutil_2_3.sys sürücüsünü kaldırmış olsanız bile).

S: Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesindeki Adım 2.2.2'de yer alan seçeneklerden birini gerçekleştirdikten sonra dbutil_2_3.sys sürücüsünü kaldıramadım, ne yapmalıyım?
C: Eğer:
  1. dbutil_2_3.sys sürücüsünü kaldırmadan önce "Düzeltme" bölümündeki Adım 2.2.1'de listelenen, güvenlik açığından etkilenen tüm ürünleri güncelleştirmediyseniz veya
  2. Sürücüyü kaldırdıktan sonra güvenlik açığından etkilenen bellenim güncelleştirme yardımcı programlarından birini çalıştırdıysanız
dbutil_2_3.sys sürücüsü, işletim sistemi tarafından kullanılıyor ve kilitlenmiş olabilir ve bu durum sürücünün silinmesini engelliyor olabilir.
Bu durumu düzeltmek için ilk olarak, Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinde yer alan Adım 2.2.1'de listelenen, güvenlik açığından etkilenmiş tüm ürünleri güncelleştirdiğinizden emin olun (geçerli olduğu şekilde) ve ardından Adım 2.2.2'yi uygulayın (daha önce dbutil_2_3.sys sürücüsünü kaldırmış olsanız bile).

S: "Dell Security Advisory Update – DSA-2021-088" yardımcı programını çalıştırmak veya manuel kaldırma adımlarını gerçekleştirmek, sürücünün düzeltilmiş sürümünü sistemimden kaldırır mı?
C: Hayır, güvenlik açığı bulunan dbutil_2_3.sys sürücüsüyle karıştırılmaması adına düzeltilmiş sürücü yeni bir dosya adına (DBUtilDrv2.sys) sahiptir ve bu işlemden etkilenmez.

S: "Dell Security Advisory Update – DSA-2021-088" yardımcı programı, düzeltilmiş sürücüyü kurar mı?
C: Hayır. Sürücünün düzeltilmiş sürümü, sisteminizde düzeltilmiş bir BIOS, Thunderbolt, TPM veya bağlantı istasyonu bellenimi güncelleştirmesi gerçekleştirdiğinizde veya Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı ya da Bilgisayarlar için SupportAssist (Ev ve İş Bilgisayarları) yazılımlarından birinin düzeltilmiş bir sürümünü çalıştırdığınızda sisteminize kurulur.

S: Sürücünün düzeltilmiş sürümünü nasıl edinebilirim?
C: Sürücünün düzeltilmiş sürümü (DBUtilDrv2.sys) düzeltilmiş BIOS, Thunderbolt, TPM veya bağlantı istasyonu bellenimi güncelleştirmesi gerçekleştirdiğinizde veya Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı ya da Bilgisayarlar için SupportAssist (Ev ve İş Bilgisayarları) yazılımlarından birinin düzeltilmiş bir sürümünü çalıştırdığınızda sisteminize kurulur.

S: dbutil_2_3.sys sürücüsünü manuel olarak kaldırabilir miyim?
C: Evet, Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinde yer alan Adım 2.2.1'i (geçerli olduğu şekilde) ve Adım 2.2.2'nin Seçenek C bölümünü uygulayın.

S: dbutil_2_3.sys sürücüsünü manuel olarak kaldırırsam doğru dosyayı kaldırdığımı nasıl anlayabilirim?
C: Doğru dosyayı kaldırdığınızdan emin olmak için aşağıdaki SHA-256 sağlama değerlerini kullanın:
  • dbutil_2_3.sys (Windows'un 64 bit sürümünde kullanıldığı şekilde): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
  • dbutil_2_3.sys (Windows'un 32 bit sürümünde kullanıldığı şekilde): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3
S: dbutil_2_3.sys sürücüsünü kaldırmak, diğer donanım veya yazılımlarla birlikte çalışabilirlik sorunlarına yol açar mı?
C: Hayır, dbutil_2_3.sys sürücüsü; bellenim güncelleştirme yardımcı program paketleri, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) yazılımlarında bilgisayarınız için sürücüleri, BIOS'u ve bellenimi güncelleştirmek için kullanılan bir yardımcı program sürücüsüdür. Diğer donanım veya yazılımlar tarafından kullanılmaz.
  
S: Kurumsal müşteriysem ne yapmalıyım?
C: Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin "2. Düzeltme Adımları" bölümünde yer alan düzeltme adımlarını uygulayın. Değişen karmaşıklık düzeylerine sahip farklı altyapı yapılandırmaları ve senaryoları olduğunun farkındayız. Sorularınız veya yardıma ihtiyacınız varsa Dell Hesabı ve/veya Hizmet Temsilcinizle iletişime geçin.

Aşağıdaki adımlar, kurumsal müşterilerimizin Dell Security Advisory Update – DSA-2021-088 yardımcı programını ortamları genelinde dağıtarak birden fazla sistemden dbutil_2_3.sys sürücüsünü kaldırmak üzere Adım 2.2.2'yi nasıl uygulayabileceklerini göstermektedir.
  1. Aşağıda yer alan dağıtım öncesi denetimleri gerçekleştirin.
  • Kuruluşunuzda dağıtılmış, güvenlik açıklığından etkilenen ürünleri güncelleştirin. Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için SupportAssist (Ev ve İş Bilgisayarları) yazılımlarını güncelleştirmek için Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinin "2. Düzeltme Adımları" bölümüne başvurun.
Not: Bu dağıtım öncesi adım, dbutil_2_3.sys dosyası örneklerinin, Dell Security Advisory Update – DSA-2021-088 yardımcı programının çalışması sırasında kilitlenmesini veya yardımcı program çalıştıktan sonra dosyanın tekrar sisteme yüklenmesini engeller.
  1. Microsoft Endpoint Configuration Manager (MECM) Yapılandırma Öğesi (CI) kullanarak dbutil_2_3.sys sürücüsünü ortamınızdan kaldırmak için aşağıdaki adımları izleyin.
  • Bir PowerShell komut dosyası yürütmek üzere CI'yı kurun.
    • Disk boyutu/kullanımı, disk türü gibi faktörler, tüm disk sürücüsü tarandığında zaman aşımı veya hatalara yol açabilir. En azından, dosyaların genellikle saklandığı aşağıdaki dizinler taranmalıdır. Bu yolu tercih ederseniz ilgili değişkenleri güncelleştirin. Örneğin: "%windir%\temp" ve "%localappdata%\temp".
    • PowerShell komut dosyasına, dosyanın silindiğini doğrulamak için SHA-256 sağlama değerlerini girin: "0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5" ve "87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3".
  • PowerShell komut dosyasıyla birlikte CI'yı oluşturduktan sonra bir Yapılandırma Temeli oluşturulur ve "Tüm Sistemler" koleksiyonuna dağıtılır. MECM yapılandırmanıza bağlı olarak dağıtımı farklı bilgisayar kasaları, modelleri gibi faktörleri göz önünde bulundurarak ayırmanız gerekebilir.
  • Başarılı tamamlama işlemini kaydetmek için "koleksiyonlar" öğesini kurun. Örneğin, hata kodu döndürülmeyen veya dosyanın bulunmadığı sistemler için "Uyumlu" koleksiyonu oluşturabilir ve hata kodu döndürülen sistemler için "Uyumsuz" koleksiyonu oluşturabilirsiniz.
  • CI'yı çalıştırdıktan sonra Uyumsuz koleksiyonunu inceleyin. Aşağıdaki örnekleri görebilirsiniz:
    • Yukarıda referans verilen etkilenen ürünlerin eski sürümlerine sahip sistemler
    • Yeniden başlatılması gereken sistemler
    • Zaman aşımı nedeniyle CI'nın yürütülemediği sistemler
  • Bu seçeneği zorunlu yapmak için "Gerekli" ("Kullanılabilir" yerine) dağıtım yöntemini belirleyin.
MSI Çıkış Kodu Açıklama Hata Kodu
0 İşlem başarıyla tamamlandı. ERROR_SUCCESS
1603 Kurulum sırasında önemli bir hata oluştu. ERROR_INSTALL_FAILURE
3010 Kurulumu tamamlamak için sistemi yeniden başlatmanız gerekir. Bu durum, ForceReboot işleminin çalıştırıldığı kurulumlar için geçerli değildir. Bu hata kodu, Windows Installer sürüm 1.0'da mevcut değildir. ERROR_SUCCESS_REBOOT_REQUIRED

S: Güvenlik açığından etkilenen Dell BIOS Flash Yardımcı Programının, açıktan etkilenen Dell BIOS güncelleştirme yardımcı programlarından farkı nedir?
A: Dell BIOS güncelleştirme yardımcı programlarında, platforma özel bir BIOS güncelleştirmesi bulunur ve aynı zamanda güncelleştirmeyi platforma uygular. Dell BIOS Flash Yardımcı Programı kuruluşlar tarafından yalnızca BIOS güncelleştirmeleri uygulamak için kullanılsa da belirli bir BIOS güncellemesi taşımaz. Daha fazla bilgi için bkz. BIOS Yükleme Yardımcı Programı Knowledge Base makalesi.

S: Desteklenen bir platform kullanıyorum ve sistemimdeki bir sürücüyü, BIOS'u veya bellenimi güncelleştirmeyi planlıyorum. Ancak platform ve İşletim Sistemi kombinasyonum için düzeltilmiş bir dbutil sürücüsü içeren güncelleştirilmiş paket henüz mevcut değil veya düzeltilmemiş bir paket uygulamam gerekiyor. Bu durumda ne yapmalıyım?
C: Güvenlik açığı bulunan bellenim güncelleştirme paketine sahip BIOS'unuzu, Thunderbolt bellenimini, TPM bellenimini veya bağlantı istasyonu bellenimini güncelleştirdikten hemen sonra sisteminizden dbutil_2_3.sys sürücüsünü kaldırmak için Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinde yer alan Adım 2.2'yi gerçekleştirmeniz gerekir. Söz konusu adımı daha önce gerçekleştirmiş olsanız bile bu işlem zorunludur.

S: Hizmet ömrü sonuna ulaşmış bir platform kullanıyorum ve sistemimdeki bir sürücüyü, BIOS'u veya ürün bellenimini güncelleştirmeyi planlıyorum. Ancak düzeltilmiş dbutil sürücüsü içeren güncelleştirilmiş bir paket mevcut değil. Bu durumda ne yapmalıyım?
C: Güvenlik açığı bulunan bellenim güncelleştirme paketine sahip BIOS'unuzu, Thunderbolt bellenimini, TPM bellenimini veya bağlantı istasyonu bellenimini güncelleştirdikten hemen sonra sisteminizden dbutil_2_3.sys sürücüsünü kaldırmak için Dell Güvenlik Danışma Önerileri DSA-2021-088 belgesinde yer alan Adım 2.2'yi gerçekleştirmeniz gerekir. Söz konusu adımı daha önce gerçekleştirmiş olsanız bile bu işlem zorunludur.

S: Sistemi, güvenlik açığı bulunan dbutil_2_3.sys sürücüsüne maruz bırakmadan BIOS'u güncelleştirmenin başka bir yöntemi var mı?
C: Evet. BIOS güncelleştirmeleri, F12 Tek Seferlik Önyükleme menüsü kullanılarak başlatılabilir. 2012'den sonra üretilen Dell bilgisayarların çoğunda bu işlev mevcuttur ve bilgisayarı F12 Tek Seferlik Önyükleme Menüsünden başlatarak onaylayabilirsiniz. Önyükleme seçeneği olarak "BIOS FLASH UPDATE" (FLASH İLE BIOS GÜNCELLEŞTİRME) listeleniyorsa Dell bilgisayar, Tek Seferlik Önyükleme Menüsünü kullanarak BIOS'u güncelleştirmenin bu yöntemini destekler. Şu destek belgesinde ayrıntılı adımlar verilmiştir: F12 One-Time Boot (F12 Tek Seferlik Önyükleme) Menüsünden BIOS'u Yükseltme.
  
S: Dell, bu güvenlik açığından faydalanıldığını tespit etti mi?
C: Şu ana kadar kötü niyetli tarafların bu güvenlik açığından faydalandığını tespit etmemiş olsak da bu güvenlik açığı kodunun artık kullanılabilir olduğunun farkındayız.

S: Kötü niyetli bir kişi bu güvenlik açığından faydalanabilir mi?
C: Kimlik avı, kötü amaçlı yazılım aracılığıyla veya sizin uzaktan erişim izni vererek kötü niyetli bir kişiye öncelikle bilgisayarınıza erişim izni verilmesi gerekir. Sisteminizi kötü niyetli kişilerden korumaya yardımcı olmak için bir sorunu düzeltmek amacıyla herhangi bir istenmeyen kişiye (ör. e-posta veya telefon görüşmesi) bilgisayarınıza uzaktan denetim izni vermeyi asla kabul etmeyin.
Şu ana kadar kötü niyetli tarafların bu güvenlik açığından faydalandığını tespit etmemiş olsak da güvenlik açığı kodunun artık kullanılabilir olduğunun farkındayız.

S: Sistemde, güvenlik açığı bulunan bir dbutil_2_3.sys sürücüsü varsa sistemim her zaman risk altında mıdır?
C: Hayır. Yönetici, etkilenen bellenim güncelleştirmesi yardımcı programı paketlerinden birini, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Etiketleri, Dell BIOS Flash Yardımcı Programı veya Bilgisayarlar için Dell SupportAssist'i (Ev ve İş Bilgisayarları) çalıştırdığında öncelikle dbutil_2_3.sys sürücüsünün belleğe yüklenmesi gerekir. dbutil_2_3.sys sürücüsü, yeniden başlatmadan sonra bellekten kaldırıldığında veya bilgisayarınızdan kaldırıldığında güvenlik açığı artık bir sorun teşkil etmez.

S: Bu güvenlik açığından uzaktan faydalanılabilir mi?
C: Hayır, güvenlik açığından uzaktan faydalanılamaz. Kötü niyetli kişiler öncelikle aygıtınıza (yerel olarak) kimliği doğrulanmış erişim sağlamalıdır.

S: Söz konusu dbutil_2_3.sys sürücüsü sistemime önceden mi yüklenmiştir?
C: Hayır, Dell bilgisayarlar dbutil_2_3.sys sürücüsü önceden yüklenmiş olarak gönderilmez. Dell Command Update, Dell Update, Alienware Update veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları), dbutil_2_3.sys sürücüsünü önceden yüklemez. dbutil_2_3.sys sürücüsü, bellenim güncelleştirme işlemi başlatılarak isteğe bağlı olarak kurulup yüklenir ve ardından sistem yeniden başlatıldıktan sonra kaldırılır.
Not: Güvenlik açığı bulunan dbutil_2_3.sys sürücü dosyası yüklendikten sonra sürücü kaldırılsa bile sistemde kalır.

S: Dell, fabrikadan yeni gönderilecek tüm bilgisayarlar için bu sorunu düzeltti mi?
C: Evet, Dell Command Update, Dell Update, Alienware Update veya Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) ile birlikte gelen sistemler hariç. Bu sistemler; Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) ilk çalıştırıldığında güncelleştirilir. Ayrıntılar için Dell Güvenlik Danışma Önerileri DSA-2021-088 "Düzeltme" bölümünde listelenen 2. Adıma bakın.

S: Bu güvenlik açığı yalnızca Dell sistemlerde mi görülüyor?
C: Evet, bu güvenlik açığı Dell'e özel sürücüyü (dbutil_2_3.sys) etkiler.

S: Dell bilgisayarımda bulunan veriler, bildirilen güvenlik açığına bağlı olarak risk altında mı?
C: Hayır. Bu güvenlik açığından etkilenmeniz için kötü niyetli bir kişiye kimlik avı, kötü amaçlı yazılım aracılığıyla veya erişim talep eden birine uzaktan erişim verme yoluyla bilgisayarınıza erişim izni verilmesi gerekir.
Şu ana kadar kötü niyetli tarafların bu güvenlik açığından faydalandığını tespit etmemiş olsak da güvenlik açığı kodunun artık kullanılabilir olduğunun farkındayız.
Kötü niyetli kişilere karşı kendinizi koruma konusunda yardım almak için:
  • Hizmet veya destek almak için Dell'e başvurmadıysanız bir sorunu gidermek üzere herhangi bir istenmeyen kişiye (ör. e-posta veya telefon görüşmesi) bilgisayarınıza uzaktan denetim izni vermeyi asla kabul etmeyin.
  • Dell, bildirilen bu güvenlik açığıyla ilgili olarak bilgisayar erişimini istemek için müşterileriyle beklenmedik şekilde telefon üzerinden iletişime geçmez.
  • Hizmet veya destek almak için Dell'e başvurmadıysanız bilgisayarınıza erişim izni vermeyin veya istenmeyen aramayı gerçekleştiren kişiye herhangi bir kişisel veri sağlamayın. Aldığınız arama konusunda şüpheleriniz varsa telefonu kapatın ve hemen Dell Destek ile iletişime geçin. 

S: Verilerimi korumak için başka hangi işlemleri yapabilirim?
C: Her türlü aygıt kullanımında olduğu gibi, her zaman dikkatli olun ve verilerinizi korumaya yardımcı olması için aşağıdaki önemli ipuçlarını kullanın:

  • Beklemediğiniz e-postalardaki bağlantılara veya eklere tıklarken dikkatli olun. Bu durumlarda hesaplarınız, siparişleriniz veya diğer işlemlerinizden birinde sorun olduğunu belirterek ve sorunu çözmenize yardımcı olmak için sağlanan bir bağlantıya tıklamanız amacıyla sizi yanlış yönlendirerek bu ek veya bağlantıları açmanız istenirse dikkatli olun. Bu, aygıtınıza erişmeye çalışan kötü niyetli bir kişi olabilir.
  • Kendilerini Dell'den veya Dell adına başka bir hizmet sağlayıcıdan arıyormuş gibi gösteren, herhangi bir istenmeyen arama gerçekleştiren kişiye bir sorunu düzeltmesi için asla bilgisayarınıza uzaktan denetim izni vermeyin. Bir arama talep etmek için Dell'e başvurmadıysanız Dell, uzaktan erişim istemek üzere sizi beklenmedik şekilde aramaz.
  • Mali bilgilerinizi, asla bilgisayarınızı düzeltmek için sizden ücret almaya çalışan istenmeyen kişilere vermeyin.
  • Dell veya diğer teknik destek servisleri için hiçbir zaman herhangi bir hediye kartı ya da havale yoluyla ödeme yapmayın. Dell sizden asla bu tür ödemeler istemez.

The information should be read and used to assist in avoiding situations that may arise from the problems described herein. Dell Technologies distributes Security Advisories, Security Notices and Informational articles to bring important security information to the attention of users of the affected product(s). Dell Technologies assesses the risk based on an average of risks across a diverse set of installed systems and may not represent the actual risk to your local installation and individual environment. It is recommended that all users determine the applicability of this information to their individual environments and take appropriate actions. The information set forth herein is provided "as is" without warranty of any kind. Dell Technologies expressly disclaims all warranties, either express or implied, including the warranties of merchantability, fitness for a particular purpose, title and non-infringement. In no event shall Dell Technologies, its affiliates or suppliers, be liable for any damages whatsoever arising from or related to the information contained herein or actions that you decide to take based thereon, including any direct, indirect, incidental, consequential, loss of business profits or special damages, even if Dell Technologies, its affiliates or suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages, so the foregoing limitation shall apply to the extent permissible under law.

Article Properties


Affected Product

Product Security Information

Last Published Date

26 May 2021

Version

3

Article Type

Security KB