预装软件暗藏不安全漏洞:戴尔PC用户悲剧
现在无论是手机还是笔记本都会在出厂时预装软件和服务,有的很方便实用,但是有的却是很占用空间。最近戴尔的预装软件可不是占用空间这种小事,而是存在安全漏洞!
其中最为严重的是编号为CVE-2016-9038,存在于DboxDrv.sys驱动文件中,黑客可以向DeviceSangboxDriverApi设备驱动发送特制的数据来利用此漏洞。因为该驱动向所有用户开放读写权限,被成功利用后会导致本地权限提升。
CVE-2016-8732则是一个保护性失效漏洞,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,攻击者可以利用它关闭一些软件保护机制,升级到6.3.0版本即可解决。
最后一个漏洞CVE-2017-2802性质类似,影响戴尔Precision Optimizer软件的PPO服务,攻击者可以利用修改atiadlxx.dll文件来执行恶意代码,需要升级到4.0版软件才能修复。幸运的是,目前暂时还没有发现这些漏洞被恶意利用的案例,但戴尔电脑用户一定不能掉以轻心,为了安全现在就升级一下预装软件吧!
相关文章
-
戴尔预装软件捅娄子:竟藏着这么多漏洞
无论手机还是电脑,出厂时总会预装很多软件和服务,有的很实用,有的很浪费空间,有时候还会惹出不必要的麻烦。戴尔电脑最近就中招了。...
2017-07-06 10:08:04阅读全文 -
迅雷9.1.35正式发布 紧急修复两大漏洞
距离上个版本发布仅4天时间,昨晚,迅雷团队紧急发布了迅雷9.1.35版本,详细版本号为9.1.35.816。该版本没有功能更新,只在9.1.34版本基础上修正两个可能导致程序崩...
2017-06-29 11:06:47阅读全文 -
戴尔今年将独占AMD 16核Ryzen处理器一整年!
对于外界流传的Alienware桌面PC将独占AMD Threadripper处理器一事,戴尔也已经对外界进行了确认——事实的确如此,戴尔在声明中表...
2017-06-22 11:42:11阅读全文 -
终于扛不住戴尔计划上调PC价格 销量或受影响
从今年年初起,因为闪存产品的供不应求导致内存以及SSD的价格一路看涨,本来就处于颓势的传统PC行业遭遇巨大的冲击,成本的增加导致电脑面临不得不涨价的态势。
2017-06-22 11:41:31阅读全文
当然了... -
男子把男童挂在15层楼窗外求点赞 结果悲剧
据国外媒体报道,非洲阿尔及利亚的一名男子,为了在Facebook上集赞,将朋友的儿子一手拎出15层楼高的窗外拍照,并威胁称:“要么点够1000个赞,要么我松手!”...
2017-06-22 11:29:10阅读全文 -
惹眼珍珠白宝石红 全新配色的Yoga Book即将发售
虽然联想的出货量被惠普比了下去,结束了多年的霸主地位。在今年的联想世界大会上,联想推出了Yoga Book的全新配色,在除了现有的黑色、金色版本...
2017-07-21阅读全文 -
Windows 10又叕修复BUG了!用户再获累积更新
微软今日再次对Windows 10系统进行了累积更新,不过这次的更新仅针对运行周年更新(Version 1607)的用户。在用户安装了累积更新KB4025334之后,系统版本号...
2017-07-21阅读全文 -
宏碁将带给我们更年轻更符合消费者需求的产品
7月14日(北京)宏碁不止未来2017年中国新品发布会在众多行业媒体人、意见领袖及合作伙伴的共同见证下隆重举办。宏碁最新超薄掠夺者游戏本、炫色蜂鸟...
2017-07-21阅读全文 -
你电脑持久力如何?CNET实验室续航大排名
近年来笔记本电脑、平板电脑,手机等个人数码产品的续航时间在稳定的提升,有很多的产品续航时间可以达到10小时以上。M...
2017-07-21阅读全文 -
这是个什么鬼?GPD“口袋笔记本”正式发售
GamePad Digital在近几年已经推出多款便携式主机。那下载该公司在Indiegogo众筹且众筹成功的GPD Pocket口袋笔记本...
2017-07-20阅读全文