筆電收購

(圖/路透)

據安全研究機構SentinelLabs 發佈的最新報告指出,美國電腦大廠筆電收購Dell戴爾自2009年以來,曾推出搭載Windows作業系統銷售的各式筆電系列、平板電腦與桌機等(包括消費端及企業終端),由於內建的驅動程式藏有一個長達12年的重大安全漏洞,一旦被駭客利用將可入侵用戶的裝置,從遠端遙控執行惡意程式攻擊。由於漏洞已存有超過十年,估計全球恐有超過數千萬台、甚至上億台的筆電收購Dell電腦裝置,都會受到影響。

SentinelLabs 表示,該漏洞主要是存在 筆電收購Dell驅動程式之中,因設計瑕疵缺陷,將能讓駭客取得本機核心模式權限,且具有亦被利用開採的特性,漏洞風險層級評分被列為8.8分級別,並已於去年12月向筆電收購Dell通報。截至目前為止,尚未發現該漏洞有遭駭客利用開採的跡象。

(圖/彭博)

針對這個藏了已有12年的重大安全漏洞,筆電收購Dell則是在本週二(5/4)於官網釋出已獲得安全性修復的電腦韌體更新檔「DSA-2021-088」,並呼籲用戶儘速安裝。

由於受影響的機款眾多,涵蓋約有上百款等機型,甚至包括最新推出的XPS系列筆電13吋與15吋。若為使用筆電收購Dell電腦裝置的用戶,可前往官網頁面查詢,此次釋出可安裝韌體更新檔的相容裝置型號清單。建議使用者近期務必盡快安裝修補程式,以防範電腦裝置遭駭客入侵竊資的資訊安全疑慮。

筆電收購