查看: 1495|回复: 6
收起左侧

[安全行业] 数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

[复制链接]
朦胧的风
发表于 2021-5-7 10:29:59 | 显示全部楼层 |阅读模式
戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。

bf3e9ead03bfc2f.jpg

去年 12 月,研究公司 SentinelLabs 就向戴尔报告了这个漏洞,并发布了包含所有信息的详细博客。此外,来自 Crowdstike 的 Alex Ionescu 说,“3 家独立的公司花了 2 年时间”,才将修复措施落实到位。

该研究公司指出,戴尔分配的一个CVE中存在五个缺陷,其中包括两个内存损坏问题,两个缺乏输入验证的问题,以及一个可能导致DDoS(拒绝服务)攻击的代码逻辑问题。问题存在于 "dbutil_2_3.sys "驱动程序中,该驱动程序用于戴尔和 Alienware系统的多个固件更新工具,包括用于BIOS更新。这些问题在CVE-2021-21551下被追踪。

戴尔已经针对该漏洞发布了安全公告(DSA-2021-088),并为Windows提供了更新包,可以从这里手动下载。另外,固件驱动程序也将通过各种戴尔通知系统提供,这些系统将从 5 月 10 日开始在 Windows 10 设备上提供自动更新。然而,运行 Windows 7 和 8.1 尚处于支持状态的 PC 将在 7 月 31 日才收到它们。

该公司已建议客户和企业采取一些步骤,以减轻缺陷带来的风险。这包括从电脑中删除 "dbutil_2_3.sys "驱动程序,并手动更新驱动程序,或等待自动下载带有更新驱动程序的更新工具。要删除有问题的驱动程序,该公司推荐这两个选项中的一个。

方案 1(推荐)。下载并运行戴尔安全咨询更新 - DSA-2021-088工具。

方案 2:手动删除有漏洞的dbutil_2_3.sys驱动程序。

             步骤A:检查以下位置的dbutil_2_3.sys驱动文件

                         C:\Users\AppData\Local\Temp

                         C:\Windows\Temp

            步骤B:选择dbutil_2_3.sys文件,并按住SHIFT键,同时按DELETE键永久删除。

https://www.cnbeta.com/articles/tech/1124617.htm
★心空☆
发表于 2021-5-7 12:41:18 | 显示全部楼层
戴尔电脑
沧桑浪子
发表于 2021-5-7 13:09:21 | 显示全部楼层
我以为是Windows update 之后,开机两三分钟开始卡屏的问题,图标都卡白了
9pro
发表于 2021-5-7 21:11:53 | 显示全部楼层
超过10年的古董机看来应该不受影响
tdsskiller
发表于 2021-5-7 21:17:30 | 显示全部楼层
实际上一点用都没有,那个漏洞驱动加载后自删除然后不卸载,火绒剑一直看到驱动设备一直在
荒原永夜
发表于 2021-5-10 17:58:25 | 显示全部楼层
坑了,我说找了半天没见有,才发现原来我的是铁板熊掌普
carf
头像被屏蔽
发表于 2021-5-10 18:14:03 | 显示全部楼层
推荐那方法交给微软派发了没?
这事有微软介入那就安啦,微软老哥还是稳的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 13:28 , Processed in 0.132621 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表