晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

長達12年!Dell 電腦內建驅動程式被抓到藏有重大漏洞、逾百款機型受影響

2021/05/06 15:30 文/記者劉惠琴

(圖/路透)

據安全研究機構SentinelLabs 發佈的最新報告指出,美國電腦大廠Dell戴爾自2009年以來,曾推出搭載Windows作業系統銷售的各式筆電系列、平板電腦與桌機等(包括消費端及企業終端),由於內建的驅動程式藏有一個長達12年的重大安全漏洞,一旦被駭客利用將可入侵用戶的裝置,從遠端遙控執行惡意程式攻擊。由於漏洞已存有超過十年,估計全球恐有超過數千萬台、甚至上億台的Dell電腦裝置,都會受到影響。

SentinelLabs 表示,該漏洞主要是存在 Dell驅動程式之中,因設計瑕疵缺陷,將能讓駭客取得本機核心模式權限,且具有亦被利用開採的特性,漏洞風險層級評分被列為8.8分級別,並已於去年12月向Dell通報。截至目前為止,尚未發現該漏洞有遭駭客利用開採的跡象。

(圖/彭博)

針對這個藏了已有12年的重大安全漏洞,Dell則是在本週二(5/4)於官網釋出已獲得安全性修復的電腦韌體更新檔「DSA-2021-088」,並呼籲用戶儘速安裝。

由於受影響的機款眾多,涵蓋約有上百款等機型,甚至包括最新推出的XPS系列筆電13吋與15吋。若為使用Dell電腦裝置的用戶,可前往官網頁面查詢,此次釋出可安裝韌體更新檔的相容裝置型號清單。建議使用者近期務必盡快安裝修補程式,以防範電腦裝置遭駭客入侵竊資的資訊安全疑慮。

你可能也想看

網路釣魚詐欺活動頻傳!資安調查:「這八大」科技品牌最常被駭客冒用

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應