戴尔驱动程式漏洞存在长达12年,全球受影响的电
发布时间:2022-04-28 22:03:06浏览次数:
国外安全研究团队发现,自2009年起,戴尔为用户提供的驱动中有5项严重的漏洞,全球受影响的电脑可能达到上亿台。目前该机构已经向戴尔公司发出通告,戴尔官方也推出了相应的安全性更新。
研究人员Kasif Dekel表示,这五项漏洞被埋藏于名为「dbutil_2_3.sys」的文件中,公共漏洞资料库中代号为「CVE-2021-21551」。其中有4项漏洞会导致本机特权提升(Local Elevation Of Privileges),剩下一項会阻断服服务(Denial Of Service,DoS)。
虽然黑客需要获取本机权限才能入侵,但研究人员认为,黑客可以利用其他方式进行攻击。
根据戴尔官方公告的信息显示,旗下的Dell、Alienware笔记本都在受影响范围,牵涉的机型多达380款。
虽然戴尔的驱动程式漏洞长达12年之久,所幸的是研究人员并未发现该漏洞被人大量滥用的迹象。
印度5G测试排除华为、中兴?