Theo các nhà nghiên cứu bảo mật tại Sentinel Labs, Dell đã phát hành bản cập nhật trình điều khiển chương trình cơ sở từ năm 2009 có chứa “5 lỗi nghiêm trọng”. Sự cố có thể ảnh hưởng đến hàng trăm triệu thiết bị máy tính, nhưng nhà sản xuất PC hiện đã giải quyết vấn đề bằng bản vá bảo mật.
Lỗ hổng (trong một tệp có tên là DBUtil) là một kết nối của 5 lỗ hổng, được theo dõi chung với mã định danh CVE-2021-21551. Bốn trong số các lỗ hổng dẫn đến leo thang đặc quyền và một lỗi dẫn đến từ chối dịch vụ. Có khoảng 380 kiểu máy bị ảnh hưởng, từ máy tính để bàn đến máy tính xách tay Alienware và Dell mới nhất. Nếu bạn sở hữu một chiếc máy tính Dell, thậm chí một chiếc máy tính không còn được hỗ trợ nữa, thì rất có thể nó sẽ nằm trong danh sách.
Cho đến nay, không có bằng chứng về việc lỗ hổng bảo mật đang bị khai thác. Theo Dell, kẻ tấn công sẽ cần quyền truy cập cục bộ vào máy của bạn để khai thác bản hack hoặc lừa người dùng. Trên hết, nó sẽ chỉ ảnh hưởng đến PC nếu bạn đã cập nhật chương trình cơ sở vì trình điều khiển dính lỗi bảo mật được đề cập trên không được tải về sẵn trên PC.
Các nhà nghiên cứu của Sentinel Labs đã cung cấp thông tin kỹ thuật về lỗ hổng nhưng đang giữ lại chi tiết về việc khai thác để người dùng có thời gian vá lỗi.
Bình luận (0)