原标题:长达12年!Dell 内置驱动程序藏有重大漏洞、逾百款机型受影响
据安全研究机构SentinelLabs 发布的最新报告指出,美国计算机大厂Dell戴尔自2009年以来,曾推出搭载Windows操作系统销售的各式笔电系列、平板计算机与桌机等(包括消费端及企业终端),由于内建的驱动程序藏有一个长达12年的重大安全漏洞,一旦被黑客利用将可入侵用户的装置,从远程遥控执行恶意软件攻击。由于漏洞已存有超过十年,估计全球恐有超过数千万台、甚至上亿台的Dell计算机装置,都会受到影响。
SentinelLabs 表示,该漏洞主要是存在 Dell驱动程序之中,因设计瑕疵缺陷,将能让黑客取得本机内核模式权限,且具有亦被利用开采的特性,漏洞风险层级评分被列为8.8分级别,并已于去年12月向Dell通报。截至目前为止,尚未发现该漏洞有遭黑客利用开采的迹象。
针对这个藏了已有12年的重大安全漏洞,Dell则是在本周二(5/4)于官网释出已获得安全性修复的计算机韧体更新文件「DSA-2021-088」,并呼吁用户尽速安装。
由于受影响的机款众多,涵盖约有上百款等机型,甚至包括最新推出的XPS系列笔电13吋与15吋。若为使用Dell计算机装置的用户,可前往官网查询,此次释出可安装韧体更新文件的兼容装置型号列表。建议用户近期务必尽快安装修补程序,以防范计算机装置遭黑客入侵窃资的信息安全疑虑。
关注“新千万个为什么”,获得手机、相机、数码、3C等科技最新信息!返回搜狐,查看更多