A Dell corrigiu vulnerabilidades em seu firmware ControlVault3 que afetavam mais de cem modelos de PC, permitindo que invasores ignorassem os mecanismos de login padrão do Windows e instalassem malware que continua em execução mesmo após a reinstalação do sistema.
Fonte da imagem: Dell/unsplash.com
Especialistas em segurança cibernética da Cisco Talos descobriram uma série de vulnerabilidades no Dell ControlVault, uma solução de hardware que armazena senhas, dados biométricos e códigos de segurança na placa do Unified Security Hub (USH). As vulnerabilidades, denominadas ReVault, afetam o firmware ControlVault3 e as APIs Windows correspondentes em laptops Dell Latitude e Precision. Esses modelos são populares em ambientes de segurança cibernética, governamentais e industriais, onde cartões inteligentes, leitores de impressão digital e NFC são usados para autenticação.
A família ReVault inclui as seguintes vulnerabilidades: CVE-2025-24311 e CVE-2025-25050, que são estouros de buffer; CVE-2025-25215, que é uma liberação arbitrária de memória; CVE-2025-24922, que é um estouro de pilha; e CVE-2025-24919, que é uma vulnerabilidade de restauração de objeto. A Dell lançou atualizações de segurança para corrigir as vulnerabilidades da família ReVault nos drivers e firmware do ControlVault3 de março a maio; a empresa publicou uma lista completa dos modelos afetados pelo problema.
Ao encadear essas vulnerabilidades, um invasor hipotético poderia executar código arbitrário no firmware e até mesmo salvá-lo para que continuasse funcionando após a reinstalação do Windows. Com acesso físico ao computador, um hacker poderia contornar o mecanismo de login padrão do Windows ou aumentar seus privilégios para administrador. Outra possível consequência seria a invasão do sistema de autenticação por impressão digital, após o qual qualquer impressão digital seria reconhecida como correta.
A Cisco Talos recomendou atualizar o sistema usando ferramentas padrão do Windows ou baixar novas versões do software proprietário do site da Dell; desabilitar ferramentas de segurança não utilizadas, incluindo leitores de impressão digital, leitores de cartão inteligente e NFC. Foi sugerido habilitar a função de detecção de adulteração de caixa no BIOS e a função Segurança Aprimorada de Login (ESS) no Windows, que ajuda a detectar comportamentos não padronizados de ferramentas de segurança.
\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…
\nO insider Evan Blass publicou imagens do Samsung Galaxy Z Fold8 poucos dias antes da…
\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…
\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…
\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…