戴爾固件更新驅動中發現了重大漏洞,能夠讓攻擊者配合其他漏洞來訪問内核級别的代碼。雖然這些漏洞本身并不存在允許遠程代碼執行的風險,但它仍然是一個重大問題,最近 10 年内推出的數百萬台戴爾設備均受到影響。
去年 12 月,研究公司 SentinelLabs 就向戴爾報告了這個漏洞,并發布了包含所有信息的詳細博客。此外,來自 Crowdstike 的 Alex Ionescu 說,“3 家獨立的公司花了 2 年時間”,才将修複措施落實到位。
該研究公司指出,戴爾分配的一個CVE中存在五個缺陷,其中包括兩個内存損壞問題,兩個缺乏輸入驗證的問題,以及一個可能導緻DDoS(拒絕服務)攻擊的代碼邏輯問題。問題存在于 "dbutil_2_3.sys "驅動程序中,該驅動程序用于戴爾和 Alienware系統的多個固件更新工具,包括用于BIOS更新。這些問題在CVE-2021-21551下被追蹤。
戴爾已經針對該漏洞發布了安全公告(DSA-2021-088),并為Windows提供了更新包,可以從這裡手動下載。另外,固件驅動程序也将通過各種戴爾通知系統提供,這些系統将從 5 月 10 日開始在 Windows 10 設備上提供自動更新。然而,運行 Windows 7 和 8.1 尚處于支持狀态的 PC 将在 7 月 31 日才收到它們。
該公司已建議客戶和企業采取一些步驟,以減輕缺陷帶來的風險。這包括從電腦中删除 "dbutil_2_3.sys "驅動程序,并手動更新驅動程序,或等待自動下載帶有更新驅動程序的更新工具。要删除有問題的驅動程序,該公司推薦這兩個選項中的一個。
方案 1(推薦)。下載并運行戴爾安全咨詢更新 - DSA-2021-088工具。
方案 2:手動删除有漏洞的dbutil_2_3.sys驅動程序。
步驟A:檢查以下位置的dbutil_2_3.sys驅動文件
C:\Users\AppData\Local\Temp
C:\Windows\Temp
步驟B:選擇dbutil_2_3.sys文件,并按住SHIFT鍵,同時按DELETE鍵永久删除。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
