戴爾預裝軟體捅婁子:藏三個不同安全漏洞
無論手機還是電腦,出廠時總會預裝很多軟體和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。戴爾電腦最近就中招了。據思科安全團隊Talos分析發現,戴爾台式機、筆記本的預裝軟體中存在至少3個不同的安全漏洞,用戶必須儘快更新軟體並打上最新補丁。
首先也是最要緊的漏洞,編號為CVE-2016-9038,存在於SboxDrv.sys驅動文件中。黑客可以向DeviceSandboxDriverApi設備驅動發送特製的數據來利用此漏洞,因為該驅動向所有用戶開放了讀寫許可權,被成功利用後會導致本地許可權提升。
CVE-2016-8732則是一個保護性失效漏洞,存在於戴爾Protected Workspace 5.1.1-22303企業級軟體的InvProtectDrv.sys驅動文件中,攻擊者可以利用它關閉一些軟體保護機制,升級到6.3.0版本即可解決。
最後一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟體的PPO服務,攻擊者可以利用修改atiadlxx.dll文件來執行惡意代碼,需要升級到4.0版軟體才能修復。
幸運的是,目前暫時還沒有發現這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟體吧。
※當初是谷歌主動撤出 iPhone 原生 YouTube 應用
※「王者榮耀」輿論危機:騰訊股價縮水 發展戰略承壓
※大三學生利用校園貸詐騙:210人被騙 涉案金額超400萬
TAG:cnbeta |
※戴爾修復預裝軟體安全漏洞:用戶抓緊升級
※防不勝防,戴爾預裝軟體可被用於遙控下載
※手機預裝惡意軟體威脅分析
※韓國出台智能手機新政策,除四類軟體外所有預裝軟體都必須可卸載
※華為跨出淘汰安卓系統第一步:平板電腦將預裝極光系統
※汽車「手機化」:沃爾沃新車預裝谷歌助手及軟體商店
※魅族手機預裝軟體無法卸載乾淨,黃章跟進
※無預裝系統的電腦怎麼安裝電腦系統?選哪個版本的系統?
※預裝水冷!九州風神發布「新方舟」特別版機箱
※大面積預裝銀行木馬:這樣的智能機還敢買么?
※索尼4K全面屏旗艦機官方文檔曝光 預裝安卓9.0系統
※安卓用戶的煩惱:手機預裝軟體怎麼才能卸載?其實方法很簡單!
※罕見 谷歌將推中端「親兒子」手機,或預裝安卓9.0系統
※40 款廉價安卓機含預裝銀行惡意軟體,專家稱上海某軟體開發商是罪魁禍首
※魅友反饋魅族手機預裝軟體推送消息無法卸載乾淨 黃章:已跟進
※細講預裝軟體,7月1日起,智能手機的「預裝軟體」將可以「卸載」
※聯想投票反對預裝國產系統?官方:子虛烏有
※電視都預裝智能系統了,還有沒有必要買電視盒子?
※Mcafee殺毒軟體卸載不了怎麼辦?系統預裝邁克菲殺毒軟體卸載方法
※竟然大面積預裝銀行木馬,這樣的智能機你敢買么?