原标题:Dell 驱动程序漏洞长达 12 年之久,影响全球上亿台 PC
研究人员 Kasif Dekel 表示,这 5 项漏洞被埋于名为「dbutil_2_3.sys」文件中,在公共漏洞数据库中代号为「CVE-2021-21551」。其中有 4 项漏洞会导致本机特权提升(Local Elevation Of Privileges),剩下一项会阻断服务(Denial Of Service,DoS)。
虽然 5 项缺陷需要取得本机特权,但研究人员认为,黑客可能利用其他技术,进行网络钓鱼或者其他攻击方式。
根据 Dell 提供的信息,旗下桌机甚至最新的 Dell、Alienware 笔电都在影响范围内,牵涉型号达 380 款。
而尽管 Dell 驱动程序上的漏洞存在 12 年之久,所幸研究人员并未发现有被有心人士大量滥用的迹象。
目前 Dell 已经为顾客推出对应的解决办法。如果你手边使用的是 Dell 产品,最好现就按照官方指南解决问题。
科技改变世界,知识改变命运!
关注“新千万个为什么”,获得手机、相机、数码、3C等科技最新信息!
责任编辑: