关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

最近恢复了1个驱动程序在戴尔设备上潜伏12年的漏洞

发布时间:2021-05-14 09:32:58

       过去12年里,戴尔的台式机、笔记本电脑、平板电脑等设备驱动程序存在严重漏洞,系统权限增加。

  5月4日,戴尔发布安全公告,修补了存在长达12年的驱动程序漏洞。预计该漏洞将影响数亿台戴尔设备。从台式机到最新的Alienware和笔记本电脑,大约380种设备型号受到了影响。

  该漏洞由安全企业Sentinel  Labs公开,它是戴尔驱动程序DBUtil(dbutil_2_3.sys)中的5个连续漏洞。戴尔通过CVE-2021-21551号码统一跟踪这五个漏洞,属于访问控制不足的漏洞。

  这五个漏洞允许攻击者获得执行恶意程序代码的本机权限。特别是,在5个漏洞中,4个是权力侵犯,一个可能会引发拒绝服务(DoS)攻击漏洞。

1620271589_609361e51711087db782e.png

  目前还没有这个漏洞被利用的消息。但是,据研究人员Kasif  Dekel称,该漏洞“易于使用”,攻击者可以利用钓鱼攻击或与其他手法结合,扩大受伤,跨越网络。此漏洞风险级别被列为8.8,因为它需要本机权限。该研究院在一篇博客文章中提供了技术信息,但没有公开PoC,使用户有时间安装补丁。他计划于6月1日共享PoC的漏洞代码。

  根据戴尔的常见问题解答,攻击者需要本地访问计算机,以便通过网络钓鱼等攻击或欺骗用户。此外,PC上未预安装相关驱动程序,因此只有在用户更新固件后才会影响PC。

  CVE-2021-21551的影响是,从2009年开始,DBUtil中已经存在,可以传播问题驱动程序并安装在戴尔用户设备上。受漏洞影响的软件包括BIOS更新、Thunderbolt固件、TPM固件更新、dock固件更新等。

  戴尔呼吁用户尽快安装更新的固件,但这一漏洞只能影响Windows设备,Linux平台不受影响。



/template/Home/Qiggg/PC/Static