無論手機還是電腦,出廠時總會預裝很多軟件和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。戴爾電腦最近就中招了。據思科安全團隊Talos分析發現,戴爾台式機、筆記本的預裝軟件中存在至少3個不同的安全漏洞,用戶必須盡快更新軟件並打上最新補丁。
首先也是最要緊的漏洞,編號為CVE-2016-9038,存在於SboxDrv.sys驅動文件中。黑客可以向\Device\SandboxDriverApi設備驅動發送特製的數據來利用此漏洞,因為該驅動向所有用戶開放了讀寫權限,被成功利用後會導致本地權限提升。
CVE-2016-8732則是一個保護性失效漏洞,存在於戴爾Protected Workspace 5.1.1-22303企業級軟件的InvProtectDrv.sys驅動文件中,攻擊者可以利用它關閉一些軟件保護機製,升級到6.3.0版本即可解決。
最後一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟件的PPO服務,攻擊者可以利用修改atiadlxx.dll文件來執行惡意代碼,需要升級到4.0版軟件才能修複。
幸運的是,目前暫時還沒有發現這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟件吧。
相關文章或許Model 3不該少了它:抬頭顯示屏2017年08月13日
買齊蘋果官方轉換頭需花費多少?- 5700元2017年08月13日
聯想Moto X4本月24日發布:預計3000元左右2017年08月13日
傳銷女骨幹以相親為名 用QQ色誘16名男青年迫其入夥2017年08月13日
亞馬遜為不可靠的日食觀測鏡購買者提供退款服務2017年08月13日
八個月內連破三道大關 海外比特幣價格突破4000美元,再創新高2017年08月13日
京東微聯上傳用戶WiFi密碼 回應:不會導致泄露2017年08月13日
監管批設收緊 網絡小貸牌照受捧轉讓三四千萬2017年08月13日
FCC決定將"網絡中立"評論時間延長兩周2017年08月13日
"賺它一個億"等,這樣奇葩的公司名字以後沒法取了2017年08月13日
没有评论:
发表评论