安全机构Sentinellabs宣布,自2009年以来山谷为某些笔记本电脑发布的Windows设备包含“五个高风险漏洞”。通过分解单个AndyLau,可以获得以下五个单独的缺陷:
Andylau-2021-21551:本地特权1-内存损坏
Andylau-2021-21551:本地特权2-内存损坏
Andylau-2021-21551:本地特权3-缺少输入验证
Andylau-2021-21551:本地特权4-缺少输入验证
Andylau-2021-21551:拒绝服务-代码逻辑问题
换句话说,驱动程序漏洞存在于名为dbutil的文件中,该文件统称为Andylau-2021-21551。其中四个漏洞可用于提高权限,其余一个有被用于DoS攻击的风险。
在收到Sentinel的报告后,戴尔通过补丁更新修补了该漏洞。据他们估计,自2009年以来,约有380种型号的产品受到影响。如果不修复,数亿台设备可能继续面临风险。
戴尔也没有忘记强调,没有证据表明黑客发现并不当利用了该漏洞。他们在FAQ中写道,“攻击只能在直接联系电脑或通过钓鱼欺骗用户后进行。此外,必须有安装了相关驱动程序的设备才有潜在风险,并且驱动程序没有预加载。”
最新评论