本文轉自:IT之家作者:信鴿
根據外媒 Neowin 消息,戴爾近日為該品牌的電腦推送了新的驅動程序,來修補一些已經存在很長時間的漏洞。這些漏洞能夠使攻擊者進行權限提升,從而訪問内核級别的代碼。盡管黑客不能使用漏洞遠程執行代碼,但仍存在較高的風險。外媒表示,這些驅動程序 / BIOS 中的漏洞已經存在了十年,影響數億台戴爾電腦。
研究機構 SentinelLabs 于 2020 年 12 月向戴爾報告了這些漏洞。該漏洞代号為 CVE-2021-21551,影響到了自 2009 年起的數億台戴爾台式機、筆記本電腦、平闆電腦。截至目前,SentinelLabs 尚未發現漏洞被黑客利用的證據。
具體來看,戴爾的驅動和 BIOS 共存在 5 個漏洞,在 12 年的時間内一直未被發現。具體來看,漏洞會導緻内存失效、缺乏輸入驗證、造成代碼邏輯問題。
IT之家獲悉,戴爾發布了代号為 DSA-2021-088 的安全公告,表示為 dbutil_2_3.sys 驅動推出了修補程序。官方建議,用戶應立即手動删除這個驅動程序,或者使用官方工具進行操作。
在這之後,戴爾會通過官方的驅動升級程序,比如 Dell Command Update、 Dell Update、Alienware Update 來推送新的驅動或者 BIOS 更新,用戶應密切關注。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
