安全研究公司 SensenelLabs 的一份最新發表的報告中指出,數百萬台可追溯到 10 多年前的 Dell 個人電腦可能受到安全漏洞的影響,使之容易受到網路攻擊。Dell 更為此推出了一個安全修復更新來解決這個漏洞,相容於從 Inspiron 到其最新的 XPS 機器等數十個系列產品。
Dell 五個嚴重漏洞影響 10 多年來產品,用戶請盡速更新修復
根據新的報告,這個問題圍繞著 Dell 旗下各種筆記型電腦、平板電腦和桌上型電腦的韌體更新驅動程式展開,這家安全公司說,自 2009 年以來所銷售的數以億計運行 Windows 系統的 Dell 電腦可能都含有這種危險的驅動程式,內含了 5 個重大漏洞。但 Dell 表示,沒有證據顯示這些漏洞已經被不肖人士瘋狂利用,而早在 2020 年 12 月,Dell 就被告知了這個問題,這讓他們有充餘的時間在公告之前準備好安全性修復。
儘管 SentinelLabs 分享了關於這些漏洞的技術細節,但他們亦表示,到 6 月 1 日才會公佈其詳細概念證明,這讓 Dell 的電腦用戶有緩衝時間先安裝安全修復程式。當使用者更新電腦韌體時,將安裝驅動程式,Dell 在自家的支援中詳細說明了那些用戶處於危險之中,以及其他常見問題的解答。
如果你是 Dell 電腦設備的用戶,可以前往該公司 DSA-2021-088 網頁了解相關更新,並且查看這次更新的相容系統清單,以確定手上的設備是否可安裝安全修復,共有數百款 Dell 電腦型號,包含最新的 XPS 13、15。
◎資料來源:Slash Gear