無論手機還是電腦,出廠時總會預裝很多軟件和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。戴爾電腦最近就中招了。據思科安全團隊Talos分析發現,戴爾台式機、筆記本的預裝軟件中存在至少3個不同的安全漏洞,用戶必須盡快更新軟件並打上最新補丁。
首先也是最要緊的漏洞,編號為CVE-2016-9038,存在於SboxDrv.sys驅動文件中。黑客可以向\Device\SandboxDriverApi設備驅動發送特製的數據來利用此漏洞,因為該驅動向所有用戶開放了讀寫權限,被成功利用後會導致本地權限提升。
CVE-2016-8732則是一個保護性失效漏洞,存在於戴爾Protected Workspace 5.1.1-22303企業級軟件的InvProtectDrv.sys驅動文件中,攻擊者可以利用它關閉一些軟件保護機製,升級到6.3.0版本即可解決。
最後一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟件的PPO服務,攻擊者可以利用修改atiadlxx.dll文件來執行惡意代碼,需要升級到4.0版軟件才能修複。
幸運的是,目前暫時還沒有發現這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟件吧。
相關文章賈躍亭:FF 91已啟動全新生產計劃 全力保障按時交付2017年07月12日
三星Note 8雙攝+指紋細節諜照:這樣很好看?2017年07月12日
15萬元一台 索尼公布超大尺寸OLED電視售價2017年07月12日
洋碼頭回應"假貨調查":"自買自賣"屬非正常交易2017年07月12日
中科大用程序監測學生飯卡 偷偷資助貧困生4萬次2017年07月12日
順豐大型無人機試飛視頻曝光 疑似能水陸兩棲起降2017年07月12日
外國小哥在網商大會"搜查"嘉賓錢包:大多數人已經不帶現金2017年07月12日
小米二次試水空調市場 能否挑戰格力霸主地位2017年07月12日
崔順實之女出席李在鎔庭審 就三星資助一事作證2017年07月12日
雷蛇香港IPO估值最高50億美元 欲開發自主手機2017年07月12日
没有评论:
发表评论