戴尔已发布了一个安全更新程序,该程序解决了在BIOS更新实用程序中针对PC(例如Windows台式机,笔记本电脑和平板电脑)的五个严重漏洞。
该漏洞是由安全公司SentinelLabs的研究部门SentilenOne发现并报告的。据报道,自2009年以来,大多数Dell Windows 380型号都容易受到攻击,可以被利用以提高入侵者的特权。但是,幸运的是,在报告时没有证据表明该漏洞已被利用。
戴尔已发布该漏洞的补丁程序。此修补程序修复了五个修复程序,其中四个用于提高攻击者的特权,而另一个则解决了拒绝服务漏洞。根据戴尔发布的常见问题解答,攻击者利用了此漏洞,该漏洞需要使用某种黑客或网络钓鱼方法来欺骗用户,从而直接访问PC。另外,由于PC上未安装包含漏洞的固件,因此仅在更新固件时才会影响PC。
但是,如果攻击者带来了问题的BIOS更新并访问了PC,则有可能允许使用它进行黑客入侵。因此,受此问题影响的Dell PC用户或企业组织可能需要快速识别并修补漏洞的位置。 Sentinel Labs将宣布漏洞信息,以便可以应用用户补丁程序。相关信息可以在这里找到。