如果你认为你陈旧的戴尔笔记本电脑是安全的,不受现代恶意软件或黑客攻击的影响,那么看看这条消息吧。戴尔刚刚为其数百款机器发布了一个追溯性的高优先级软件补丁,其中一些机器的初始版本可以追溯到2009年。
该补丁解决了dbutil_2_3.sys驱动程序中存在的 "访问控制不足的漏洞",该漏洞可以在装有用户安装的固件更新包的配备Windows的戴尔系统中找到。并非所有的戴尔机器都受到影响,但许多机器受到影响;准确地说,是380台。
了解更多:
https://www.DELL.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
受影响的机器从戴尔的Latitude系列到Inspirons系列,甚至是G系列游戏笔记本。该漏洞将允许对机器有访问权的人(可以通过恶意软件获得)提升权限并获得内核级权限。
你可以在戴尔的网站上找到受影响机器的完整列表,如果你手上的其中一台机器在这个名单上,首要任务应该是从系统中删除出问题的驱动程序。
有三种主要的方法可以做到这一点。首先,你可以下载并运行戴尔官方公布的DSA-2021-088工具,它将为你自动完成这一过程,我们也建议大多数人这样做。另外,可以检查系统中的C:UsersAppDataLocalTemp和C:WindowsTemp目录,看看驱动程序是否可见。如果是,选择该文件,按住Shift键,然后按键盘上的Delete键。
最后一种方法是使用戴尔的通知解决方案之一(如Dell Command、Dell Update或Dell SupportAssist)来自动应用该补丁。这是最方便的选择(也是最不需要技术知识的选择),但是戴尔的通知解决方案在2021年5月10日之前不会支持DSA-2021-088工具。
删除了有漏洞的驱动程序后,需要在方便的时候尽早更新设备固件,以获得该文件的 "补救"版本。戴尔的通知解决方案也将适用于此。
(举报)