近日,安全机构Sentinel Labs对外公布称,从2009年起戴尔为部分笔记本发布的Windows设备中含有「5 个高危漏洞」。将单个CVE分解,可以得出以下五个单独的缺陷: 也就是说,驱动漏洞存在于名为DBUtil 的档案中,被统称为 CVE-2021-21551。其中 4 个漏洞可被用于提高权限,剩下的 1 个则存在被用于 DoS 攻击的风险。 在收到 Sentinel 的报告后,戴尔已经通过补丁更新的方式将漏洞补上。根据他们的估计,自 2009 年后大约有380个型号的产品均受到了影响,如果不修复的话可能就有数亿台装置都会继续暴露在风险之下。 同时,戴尔官方表示,目前没有证据证明漏洞已被黑客发现并作不当利用,他们在 FAQ 中写道“攻击需要直接接触到计算机,或是透过钓鱼等手段骗过用户后才能进行。除此之外,必须是安装了相关驱动程序的装置才会有潜在风险,而该驱动并非预载内容。” (7677937) |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。