您现在的位置:网站首页 >> 软件资讯 >> 内容

戴尔预装软件捅娄子:竟藏着这么多漏洞

时间:2017-7-6 10:59:48 点击:

  核心提示:无论手机还是电脑,出厂时总会预装很多软件和服务,有的很实用,有的很浪费空间,有时候还会惹出不必要的麻烦。戴尔电脑最近就中招了。据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少3...

无论手机还是电脑,出厂时总会预装很多软件和服务,有的很实用,有的很浪费空间,有时候还会惹出不必要的麻烦。戴尔电脑最近就中招了。

据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少3个不同的安全漏洞,用户必须尽快更新软件并打上最新补丁。

首先也是最要紧的漏洞,编号为CVE-2016-9038,存在于SboxDrv.sys驱动文件中。黑客可以向\Device\SandboxDriverApi设备驱动发送特制的数据来利用此漏洞,因为该驱动向所有用户开放了读写权限,被成功利用后会导致本地权限提升。

CVE-2016-8732则是一个保护性失效漏洞,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,攻击者可以利用它关闭一些软件保护机制,升级到6.3.0版本即可解决。

最后一个漏洞CVE-2017-2802性质类似,影响戴尔Precision Optimizer软件的PPO服务,攻击者可以利用修改atiadlxx.dll文件来执行恶意代码,需要升级到4.0版软件才能修复。

幸运的是,目前暂时还没有发现这些漏洞被恶意利用的案例,但戴尔电脑用户也不能掉以轻心,赶紧升级一下预装软件吧。

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注】

作者:佚名 来源:不详
相关评论
  • 重要声明:本站所有的文章、图片、评论等均由网友发表上传或来源于自网络。
    如有信息侵犯了您的权益,请联系网站客服,我们将乐意接受您的意见,并及时作出修改。本站拒绝任何人以任何形式在此发表与中华人民共和国法律相抵触的言论!
    业务合作:QQ:49631073 E-mail:[email protected]
  • Powered by Phobos.cn © 2012-2017 All Rights Reserved.