戴尔修复已经存在多年并可能影响数亿台电脑的漏洞

　　近日，安全机构Sentinel Labs对外公布称，从2009年起戴尔为部分笔记本发布的Windows设备中含有「5 个高危漏洞」。将单个CVE分解，可以得出以下五个单独的缺陷：

　　也就是说，驱动漏洞存在于名为DBUtil 的档案中，被统称为 CVE-2021-21551。其中 4 个漏洞可被用于提高权限，剩下的 1 个则存在被用于 DoS 攻击的风险。

　　在收到 Sentinel 的报告后，戴尔已经通过补丁更新的方式将漏洞补上。根据他们的估计，自 2009 年后大约有380个型号的产品均受到了影响，如果不修复的话可能就有数亿台装置都会继续暴露在风险之下。

　　同时，戴尔官方表示，目前没有证据证明漏洞已被黑客发现并作不当利用，他们在 FAQ 中写道“攻击需要直接接触到计算机，或是透过钓鱼等手段骗过用户后才能进行。除此之外，必须是安装了相关驱动程序的装置才会有潜在风险，而该驱动并非预载内容。”

编辑：吕润林