时间:2021-05-07 来源:u小马 访问:次
根据外媒 Neowin 消息,戴尔近日为该品牌的电脑推送了新的驱动程序,来修补一些已经存在很长时间的漏洞。这些漏洞能够使攻击者进行权限提升,从而访问内核级别的代码。尽管黑客不能使用漏洞远程执行代码,但仍存在较高的风险。外媒表示,这些驱动程序 / BIOS 中的漏洞已经存在了十年,影响数亿台戴尔电脑。
研究机构 SentinelLabs 于 2020 年 12 月向戴尔报告了这些漏洞。该漏洞代号为 CVE-2021-21551,影响到了自 2009 年起的数亿台戴尔台式机、笔记本电脑、平板电脑。截至目前,SentinelLabs 尚未发现漏洞被黑客利用的证据。
该研究公司指出,戴尔分配的一个CVE中存在五个缺陷,其中包括两个内存损坏问题,两个缺乏输入验证的问题,以及一个可能导致DDoS(拒绝服务)攻击的代码逻辑问题。问题存在于 "dbutil_2_3.sys "驱动程序中,该驱动程序用于戴尔和 Alienware系统的多个固件更新工具,包括用于BIOS更新。这些问题在CVE-2021-21551下被追踪。
戴尔已经针对该漏洞发布了安全公告(DSA-2021-088),并为Windows提供了更新包,可以从这里手动下载。另外,固件驱动程序也将通过各种戴尔通知系统提供,这些系统将从 5 月 10 日开始在 Windows 10 设备上提供自动更新。然而,运行 Windows 7 和 8.1 尚处于支持状态的 PC 将在 7 月 31 日才收到它们。
该公司已建议客户和企业采取一些步骤,以减轻缺陷带来的风险。这包括从电脑中删除 "dbutil_2_3.sys "驱动程序,并手动更新驱动程序,或等待自动下载带有更新驱动程序的更新工具。要删除有问题的驱动程序,该公司推荐这两个选项中的一个。
方案 1(推荐)。下载并运行戴尔安全咨询更新 - DSA-2021-088工具。
方案 2:手动删除有漏洞的dbutil_2_3.sys驱动程序。
步骤A:检查以下位置的dbutil_2_3.sys驱动文件
C:UsersAppDataLocalTemp
C:WindowsTemp
步骤B:选择dbutil_2_3.sys文件,并按住SHIFT键,同时按DELETE键永久删除。