调查显示戴尔驱动程序漏洞已对上亿台电脑造成影响
文章来源:安全圈
近日,关于戴尔电脑驱动程序漏洞的话题在网上流传,海内外多家媒体表示,受戴尔驱动程序漏洞影响,上亿台个人电脑出现 " 严重缺陷 "。但戴尔方面日前发布安全公告更新表示,该问题已通过安全补丁得到解决。
外媒 "Engadget" 援引调查机构 Sentinel Labs(哨兵实验室)5 月 5 日一项数据称,从 2009 年以来,戴尔电脑一直在发布固件更新驱动程序,其中包含 " 五个严重缺陷 "。调查报告显示,在名为 "DBUtil" 的文件夹中存在五个漏洞的连接,这些漏洞共同跟踪为 "CVE-2021-21551",其中有四个系统缺陷导致特权升级,另一个导致拒绝服务。
这份报告还指出,这一系列驱动漏洞所影响的机型范围非常广,包括台式机、笔记本电脑和 Alienware 在内的约 380 款产品型号均在其列。
戴尔官方表示,迄今为止,尚无证据表明该漏洞被恶意利用。
根据戴尔的 " 常见问题解答 " 功能显示,这一驱动漏洞只有在用户完成固件更新后才会引发安全隐患,因为相关的驱动程序并未预装在 PC 上。同时,攻击者需要对目标电脑完成 " 本地访问 " 操作后才能进行黑客攻击,否则无法利用这一漏洞进行网络攻击。
Sentinel Labs 方面称,已向戴尔官方提供了有关该漏洞的技术信息,同时戴尔方面表示该问题已通过安全补丁得到解决。戴尔方面表示:" 如果您认为您的 PC 可能会受到影响,请按照戴尔的指南解决漏洞。"
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*FBI将400万个被泄露的邮件地址从Emotet移交给Have I Been Pwned
*海南警方侦破一起特大跨境网络赌博案 全环节精准打击彩票类网络赌博