戴爾發布全新驅動程序:用于修補電腦漏洞 涉及數量達億臺

5 月 7 日消息 根據外媒 Neowin 消息，戴爾近日為該品牌的電腦推送了新的驅動程序，來修補一些已經存在很長時間的漏洞。這些漏洞能夠使攻擊者進行權限提升，從而訪問內核級別的代碼。盡管黑客不能使用漏洞遠程執行代碼，但仍存在較高的風險。外媒表示，這些驅動程序 / BIOS 中的漏洞已經存在了十年，影響數億臺戴爾電腦。

研究機構 SentinelLabs 于 2020 年 12 月向戴爾報告了這些漏洞。該漏洞代號為 CVE-2021-21551，影響到了自 2009 年起的數億臺戴爾臺式機、筆記本電腦、平板電腦。截至目前，SentinelLabs 尚未發現漏洞被黑客利用的證據。

具體來看，戴爾的驅動和 BIOS 共存在 5 個漏洞，在 12 年的時間內一直未被發現。具體來看，漏洞會導致內存失效、缺乏輸入驗證、造成代碼邏輯問題。

IT之家獲悉，戴爾發布了代號為 DSA-2021-088 的安全公告，表示為 dbutil_2_3.sys 驅動推出了修補程序。官方建議，用戶應立即手動刪除這個驅動程序，或者使用官方工具進行操作：點擊下載

在這之后，戴爾會通過官方的驅動升級程序，比如 Dell Command Update、 Dell Update、Alienware Update 來推送新的驅動或者 BIOS 更新，用戶應密切關注。

關鍵詞： 戴爾 電腦