Carlo Allegri / Reuters
安全機構 Sentinel Labs 日前對外公佈稱,從 2009 年起 Dell 為部分 PC 發佈的韌體中都含有「5 個高危漏洞」。其存在於名為 DBUtil 的檔案中,被統稱為 CVE-2021-21551。其中 4 個漏洞可被用於提高權限,剩下的 1 個則存在被用於 DoS 攻擊的風險。不過在收到 Sentinel 的報告後,Dell 目前已透過補丁更新的方式將漏洞補上。根據他們的估計,自 2009 年後大約有 380 個型號的產品均受到了影響,如若不修復的話可能就有數億台裝置都會繼續暴露在風險之下。
當然,Dell 也不忘強調目前並無證據證明漏洞已被駭客利用,他們在 FAQ 中寫到攻擊需要直接接觸到電腦,或是透過釣魚等手段騙過用戶後才能進行。除此之外,必須是安裝了相關驅動程式的裝置才會有潛在風險,而該驅動並非預載內容。
