目前,戴尔(Dell)系统用户正面临重大风险:在戴尔显示器与外围设备管理器(DDPM)中发现了一个“高危”漏洞(CVE-2025-46430)。
据戴尔在警示公告中确认,低权限攻击者可通过安装程序提升其访问权限。该安全漏洞存在于戴尔工具类应用的安装程序中,该程序原本用于帮助用户管理键盘、网络摄像头及其他外围设备。攻击者可借此通过定向攻击,从受限权限获取更高系统权限。
戴尔证实,所有低于2.1.2.12版本的DDPM均受影响,而2.1.2.12版正是首个修复该问题的版本。安装有戴尔显示器与外围设备管理器的Windows电脑均面临威胁,这通常涉及戴尔商用系统或通过戴尔工具管理外设的用户——预估全球数百万PC用户将受影响。所有使用者应尽快更新至最新版本,或在安装更新前暂时停用该工具。
初步评估显示,目前该漏洞尚未在野被利用。但戴尔仍建议用户快速更新,因该程序很可能已预装在众多Windows电脑中。戴尔将该漏洞定性为“高危”并同步发布快速修复方案,足以说明事态严重性。在广泛使用戴尔外设的企业环境中风险尤为突出,攻击可能造成重大后果。
为确保万无一失,建议用户在攻击者有机可乘前,暂时停用DDPM工具并立即安装更新。
