| 北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551
北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式
2022-10-04
| Windows | 驅動程式 | Dell | CVE-2021-21551 | BYOVD | Bring Your Own Vulnerable Driver
Dell今年5月針對陳年漏洞發布的新版驅動程式,被質疑修補不全
安全廠商Rapid 7認為Dell今年5月發布的驅動程式dbutildrv2.sys,無法完全解決CVE-2021-21551漏洞,惡意程式仍然可能突破微軟的防護機制,在Windows核心執行任意程式碼
2021-12-14