Dell 補上了存在 12 年、可能潛在影響數億台 PC 的驅動漏洞

廠方已針對 2009 年後多達 380 個型號的產品推出更新。

Dell 補上了存在 12 年、可能潛在影響數億台 PC 的驅動漏洞

安全機構 Sentinel Labs 日前對外公佈稱,從 2009 年起 Dell 為部分 PC 發佈的韌體中都含有「5 個高危漏洞」。其存在於名為 DBUtil 的檔案中,被統稱為 CVE-2021-21551。其中 4 個漏洞可被用於提高權限,剩下的 1 個則存在被用於 DoS 攻擊的風險。不過在收到 Sentinel 的報告後,Dell 目前已透過補丁更新的方式將漏洞補上。根據他們的估計,自 2009 年後大約有 380 個型號的產品均受到了影響,如若不修復的話可能就有數億台裝置都會繼續暴露在風險之下。

當然,Dell 也不忘強調目前並無證據證明漏洞已被駭客利用,他們在 FAQ 中寫到攻擊需要直接接觸到電腦,或是透過釣魚等手段騙過用戶後才能進行。除此之外,必須是安裝了相關驅動程式的裝置才會有潛在風險,而該驅動並非預載內容。