数百万台戴尔Windows设备目前来自网络攻击的风险,因为它们被安装有一个易受攻击的驱动程序。
SentineLone的Sentinellabs的安全研究人员在戴尔的固件更新驱动程序中发现了五个高度严重性缺陷,影响台式机,笔记本电脑,笔记本电脑和平板电脑。
安全公司表示,自2009年以来,戴尔发布了全球范围内的数亿个Windows设备,其中包含易受攻击的驾驶员。
去年12月1日举行了戴尔的缺陷,并被追踪为CVE-2021-21551,标有CVSS得分8.8。戴尔说它已发布了一个修复漏洞的安全补丁,返回2009。
该漏洞存在于Dell和Alienware的固件更新实用程序使用的驾驶员中.MIT允许攻击者在Windows中获得完整的内核级别权限。
戴尔警告有很多机会,其中许多设备可能易受攻击,并在其网站上列出了受影响的计算机。
该网站有超过380个模型,包括一些最新的XPS 13和15型号,以及G3,G5和G7游戏笔记本电脑。
戴尔还列出了几乎200个受影响的计算机,它认为不再接收服务。
Sentinellabs表示,多年来戴尔发布了BIOS更新公用事业,其中包含数亿计计算机,包括桌面,笔记本电脑,笔记本电脑和平板电脑。
