5 月 7 日訊息根據外媒 Neowin 訊息，戴爾近日為該品牌的電腦推送了新的驅動程式，來修補一些已經存在很長時間的漏洞。這些漏洞能夠使攻擊者進行許可權提升，從而訪問核心級別的程式碼。儘管黑客不能使用漏洞遠端執行程式碼，但仍存在較高的風險。外媒表示，這些驅動程式 / BIOS 中的漏洞已經存在了十年，影響數億臺戴爾電腦。

研究機構 SentinelLabs 於 2020 年 12 月向戴爾報告了這些漏洞。該漏洞代號為 CVE-2021-21551，影響到了自 2009 年起的數億臺戴爾桌上型電腦、膝上型電腦、平板電腦。截至目前，SentinelLabs 尚未發現漏洞被黑客利用的證據。

具體來看，戴爾的驅動和 BIOS 共存在 5 個漏洞，在 12 年的時間內一直未被發現。具體來看，漏洞會導致記憶體失效、缺乏輸入驗證、造成程式碼邏輯問題。

獲悉，戴爾釋出了代號為 DSA-2021-088 的安全公告，表示為 dbutil_2_3.sys 驅動推出了修補程式。官方建議，使用者應立即手動刪除這個驅動程式，或者使用官方工具進行操作：點選下載

在這之後，戴爾會通過官方的驅動升級程式，比如 Dell Command Update、Dell Update、Alienware Update 來推送新的驅動或者 BIOS 更新，使用者應密切關注。

戴爾關於此漏洞的官方文章：點選開啟