戴尔补上了存在 12 年、可能潜在影响数亿台 PC 的驱动漏洞

2021-05-06 来源: 男人街 编辑: 佚名
A+ A-

CarloAllegri/Reuters

安全机构SentinelLabs日前对外公布称,从2009年起戴尔为部分PC发布的固件中都含有「5个高危漏洞」。其存在于名为DBUtil的文件中,被统称为CVE-2021-21551。其中4个漏洞可被用于提高权限,剩下的1个则存在被用于DoS攻击的风险。不过在收到Sentinel的报告后,戴尔目前已通过补丁更新的方式将漏洞补上。根据他们的估计,自2009年后大约有380个型号的产品均受到了影响,如若不修复的话可能就有数亿台设备都会继续暴露在风险之下。

当然,戴尔也不忘强调目前并无证据证明漏洞已被骇客利用,他们在FAQ中写到攻击需要直接接触到电脑,或是通过钓鱼等手段骗过用户后才能进行。除此之外,必须是安装了相关驱动程序的设备才会有潜在风险,而该驱动并非预载内容。

  • 军事
  • 服饰
  • 旅游
  • 数码
  • 影视
  • 体育

大家在看

图解新闻

热门点击

猜你喜欢

返回顶部