5 月 7 日消息 根據(jù)外媒 Neowin 消息,戴爾近日為該品牌的電腦推送了新的驅(qū)動(dòng)程序,來(lái)修補(bǔ)一些已經(jīng)存在很長(zhǎng)時(shí)間的漏洞。這些漏洞能夠使攻擊者進(jìn)行權(quán)限提升,從而訪問(wèn)內(nèi)核級(jí)別的代碼。盡管黑客不能使用漏洞遠(yuǎn)程執(zhí)行代碼,但仍存在較高的風(fēng)險(xiǎn)。外媒表示,這些驅(qū)動(dòng)程序 / BIOS 中的漏洞已經(jīng)存在了十年,影響數(shù)億臺(tái)戴爾電腦。
研究機(jī)構(gòu) SentinelLabs 于 2020 年 12 月向戴爾報(bào)告了這些漏洞。該漏洞代號(hào)為 CVE-2021-21551,影響到了自 2009 年起的數(shù)億臺(tái)戴爾臺(tái)式機(jī)、筆記本電腦、平板電腦。截至目前,SentinelLabs 尚未發(fā)現(xiàn)漏洞被黑客利用的證據(jù)。
具體來(lái)看,戴爾的驅(qū)動(dòng)和 BIOS 共存在 5 個(gè)漏洞,在 12 年的時(shí)間內(nèi)一直未被發(fā)現(xiàn)。具體來(lái)看,漏洞會(huì)導(dǎo)致內(nèi)存失效、缺乏輸入驗(yàn)證、造成代碼邏輯問(wèn)題。
IT之家獲悉,戴爾發(fā)布了代號(hào)為 DSA-2021-088 的安全公告,表示為 dbutil_2_3.sys 驅(qū)動(dòng)推出了修補(bǔ)程序。官方建議,用戶應(yīng)立即手動(dòng)刪除這個(gè)驅(qū)動(dòng)程序,或者使用官方工具進(jìn)行操作:點(diǎn)擊下載
在這之后,戴爾會(huì)通過(guò)官方的驅(qū)動(dòng)升級(jí)程序,比如 Dell Command Update、 Dell Update、Alienware Update 來(lái)推送新的驅(qū)動(dòng)或者 BIOS 更新,用戶應(yīng)密切關(guān)注。
