首页 → 新闻 → 科技
戴尔补上了存在 12 年、可能潜在影响数亿台 PC 的驱动漏洞
日期:2021-05-06 16:08:42    来源:
id_8广告位-760*90
CarloAllegri/Reuters安全机构SentinelLabs日前对外公布称,从2009年起戴尔为部分PC发布的固件中都含有「5个高危漏洞」。其存在于名为DBUtil的文件中,被统称为CVE-20
id_2广告位-300*250

CarloAllegri/Reuters

安全机构SentinelLabs日前对外公布称,从2009年起戴尔为部分PC发布的固件中都含有「5个高危漏洞」。其存在于名为DBUtil的文件中,被统称为CVE-2021-21551。其中4个漏洞可被用于提高权限,剩下的1个则存在被用于DoS攻击的风险。不过在收到Sentinel的报告后,戴尔目前已通过补丁更新的方式将漏洞补上。根据他们的估计,自2009年后大约有380个型号的产品均受到了影响,如若不修复的话可能就有数亿台设备都会继续暴露在风险之下。

当然,戴尔也不忘强调目前并无证据证明漏洞已被骇客利用,他们在FAQ中写到攻击需要直接接触到电脑,或是通过钓鱼等手段骗过用户后才能进行。除此之外,必须是安装了相关驱动程序的设备才会有潜在风险,而该驱动并非预载内容。

id_9广告位-945*250
    id10广告位-950*90
    • 本类最新
    id_9广告位-945*250
    • 推荐图片
    • 时尚
    • 新闻
    • 生活
    • 视觉
    • 微爱
    返回顶部