【环球网科技综合报道】近日,关于戴尔电脑驱动程序漏洞的话题在网上流传,海内外多家媒体表示,受戴尔驱动程序漏洞影响,上亿台个人电脑出现“严重缺陷”。但戴尔方面日前发布安全公告更新表示,该问题已通过安全补丁得到解决。
外媒“Engadget”援引调查机构Sentinel Labs(哨兵实验室)5月5日一项数据称,从2009年以来,戴尔电脑一直在发布固件更新驱动程序,其中包含“五个严重缺陷”。调查报告显示,在名为“DBUtil”的文件夹中存在五个漏洞的连接,这些漏洞共同跟踪为“CVE-2021-21551”,其中有四个系统缺陷导致特权升级,另一个导致拒绝服务。
这份报告还指出,这一系列驱动漏洞所影响的机型范围非常广,包括台式机、笔记本电脑和Alienware在内的约380款产品型号均在其列。
戴尔官方表示,迄今为止,尚无证据表明该漏洞被恶意利用。
根据戴尔的“常见问题解答”功能显示,这一驱动漏洞只有在用户完成固件更新后才会引发安全隐患,因为相关的驱动程序并未预装在PC上。同时,攻击者需要对目标电脑完成“本地访问”操作后才能进行黑客攻击,否则无法利用这一漏洞进行网络攻击。
Sentinel Labs方面称,已向戴尔官方提供了有关该漏洞的技术信息,同时戴尔方面表示该问题已通过安全补丁得到解决。戴尔方面表示:“如果您认为您的PC可能会受到影响,请按照戴尔的指南解决漏洞。”