戴尔最近为该品牌的计算机引入了新的驱动程序,以修复一些长期存在的漏洞。这些漏洞使攻击者能够提升他们的权限并访问内核级代码。虽然黑客不能利用漏洞远程执行代码,但风险还是很高的。据外媒报道,这些驱动/BIOS中的漏洞已经存在了十年,影响了数亿台戴尔电脑。
SentinelLabs在2020年12月向戴尔报告了这些漏洞。漏洞代码为CVE-2021-21551,自2009年以来,已影响了数亿台戴尔台式机、笔记本电脑和平板电脑。到目前为止,SentinelLabs还没有发现任何证据表明该漏洞被黑客利用。
具体来说,戴尔的驱动程序和BIOS中有五个漏洞,已有12年未被发现。具体来说,漏洞会导致内存失效、输入验证不足和代码逻辑问题。
IT之家获悉,戴尔发布了一份安全公告,代码为DSA-2021-088,这意味着它已经发布了dbutil_2_3.sys驱动程序的补丁。官员建议用户立即手动删除该驱动程序。
之后,戴尔将通过官方驱动程序升级程序(如戴尔命令更新、戴尔更新和外星人更新)推出新的驱动程序或基本输入输出系统更新。用户要密切关注。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除