数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。

访问购买页面:戴尔官方旗舰店

数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞 cnbeta 漏洞 戴尔 戴尔固件更新驱动中的重大漏洞 好文分享  第1张

去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息的详细博客。此外,来自 Crowdstike 的 Alex Ionescu 说,“3 家独立的公司花了 2 年时间”,才将修复措施落实到位。

该研究公司指出,戴尔分配的一个CVE中存在五个缺陷,其中包括两个内存损坏问题,两个缺乏输入验证的问题,以及一个可能导致DDoS(拒绝服务)攻击的代码逻辑问题。问题存在于 "dbutil_2_3.sys "驱动程序中,该驱动程序用于戴尔和 Alienware系统的多个固件更新工具,包括用于BIOS更新。这些问题在CVE-2021-21551下被追踪。

戴尔已经针对该漏洞发布了安全公告(DSA-2021-088),并为Windows提供了更新包,可以从这里手动下载。另外,固件驱动程序也将通过各种戴尔通知系统提供,这些系统将从 5 月 10 日开始在 Windows 10 设备上提供自动更新。然而,运行 Windows 7 和 8.1 尚处于支持状态的 PC 将在 7 月 31 日才收到它们。

该公司已建议客户和企业采取一些步骤,以减轻缺陷带来的风险。这包括从电脑中删除 "dbutil_2_3.sys "驱动程序,并手动更新驱动程序,或等待自动下载带有更新驱动程序的更新工具。要删除有问题的驱动程序,该公司推荐这两个选项中的一个。

方案 1(推荐)。下载并运行戴尔安全咨询更新 - DSA-2021-088工具。

方案 2:手动删除有漏洞的dbutil_2_3.sys驱动程序。

             步骤A:检查以下位置的dbutil_2_3.sys驱动文件

                         C:\Users\AppData\Local\Temp

                         C:\Windows\Temp

            步骤B:选择dbutil_2_3.sys文件,并按住SHIFT键,同时按DELETE键永久删除。

来源:cnBeta,https://www.cnbeta.com/articles/tech/1124617.htm

欢迎打赏赞助,您的支持是作者最大的创作分享动力!

真诚赞赏,手留余香

点赞(0)
打赏

本文由宋九九博客作者发布,商用需授权,非商用转载,请注明出处:https://songjiujiu.com/post/3020

宋九九简介:宋九九(songjiujiu.com 微信/QQ:402658829),多年互联网个人品牌积淀,知名IT博主,自媒体人。专注IP品牌打造、企业网站建设、SEO优化、关键词快速排名、自媒体、网络营销推广、软文营销,原创文章写作、IT互联网创业、社群、项目分享等等。

扫码添加微信咨询:

扫码关注公众号:宋九九(ID:songjiujiu9),关注SEO,自媒体、网络运营推广干货.

回复“99”,免费领取最新版SEO优化指南:网站优化方案(基础版)一份.

关注公众号:宋九九,回复关键词“19”,可获得惊喜彩蛋!

九九网备用网站:宋九九自媒体博客旗下官方导航,收藏,不走丢!

本文 暂无 评论

回复给

欢迎点评

联系我们

站长QQ:402658829

站长邮件: 402658829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code