当前位置 >> 高防服务器 > 帮助 >

2023-07-21 09:38

预装软件暗藏不安全漏洞:戴尔PC用户悲剧

  现在无论是手机还是笔记本都会在出厂时预装软件和服务,有的很方便实用,但是有的却是很占用空间。最近戴尔的预装软件可不是占用空间这种小事,而是存在安全漏洞!

预装软件暗藏不安全漏洞:戴尔PC用户悲剧>

  据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少三个不同的安全漏洞,用户必须进款更新软件并且打上最新的补丁,这样才能保证安全。

预装软件暗藏不安全漏洞:戴尔PC用户悲剧>

  其中最为严重的是编号为CVE-2016-9038,存在于DboxDrv.sys驱动文件中,黑客可以向DeviceSangboxDriverApi设备驱动发送特制的数据来利用此漏洞。因为该驱动向所有用户开放读写权限,被成功利用后会导致本地权限提升。

预装软件暗藏不安全漏洞:戴尔PC用户悲剧>

  CVE-2016-8732则是一个保护性失效漏洞,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,攻击者可以利用它关闭一些软件保护机制,升级到6.3.0版本即可解决。

预装软件暗藏不安全漏洞:戴尔PC用户悲剧>

  最后一个漏洞CVE-2017-2802性质类似,影响戴尔Precision Optimizer软件的PPO服务,攻击者可以利用修改atiadlxx.dll文件来执行恶意代码,需要升级到4.0版软件才能修复。幸运的是,目前暂时还没有发现这些漏洞被恶意利用的案例,但戴尔电脑用户一定不能掉以轻心,为了安全现在就升级一下预装软件吧!

【文章原创作者:高防ip http://www.558idc.com/gfip.html欢迎留下您的宝贵建议】

阅读本文的人还阅读:

ios14闪退怎么解决 苹果ios14软件闪退解决方法介绍

腾讯QQ软件总是自动掉线怎么办 解决QQ经常掉线的方法

office软件不能安装提示安装程序包语言不受系统支持怎么办

office软件提示由于本机限制操作已被取消的解决方法

Win7系统打开软件后界面全是乱码怎么解决