1. 首页
  2. 业界资讯

Dell 驱动程式漏洞长达12 年之久,影响全球上亿台PC

根据SentinelLabs安全研究员的发现,自2009年起,Dell为顾客带来的韧体更新驱动程式,其中埋有5项严重的漏洞。全球数亿台PC可能受到影响。研究员去年底向Dell通报后,公司也已经推出安全性更新,以解决这项长久以来存在的问题。

Dell 驱动程式漏洞长达12 年之久,影响全球上亿台PC

研究人员Kasif Dekel 表示,这5 项漏洞被埋于名为「dbutil_2_3.sys」文件中,在公共漏洞资料库中代号为「CVE-2021-21551」。其中有4 项漏洞会导致本机特权提升(Local Elevation Of Privileges),剩下一项会阻断服务(Denial Of Service,DoS)。

虽然5 项缺陷需要取得本机特权,但研究人员认为,骇客可能利用其他技术,进行网路钓鱼或者其他攻击方式。

根据Dell提供的资讯,旗下桌机甚至最新的Dell、Alienware笔电都在影响范围内,牵涉型号达380款。

而尽管Dell 驱动程式上的漏洞存在12 年之久,所幸研究人员并未发现有被有心人士大量滥用的迹象。

目前Dell已经为顾客推出对应的解决办法。如果你手边使用的是Dell产品,最好现就按照官方指南(连结)解决问题。

原创文章,作者:Kevin King,如若转载,请注明出处:https://www.bytesea.com/4742.html

发表评论

登录后才能评论
成人高考学历提升麻豆导航网免费在线观看有伞科技手持证件修图网运维管理知识库

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息