戴尔预装软件捅娄子:竟藏着这么多漏洞
无论手机还是电脑,出厂时总会预装很多软件和服务,有的很实用,有的很浪费空间,有时候还会惹出不必要的麻烦。戴尔电脑最近就中招了。
据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少3个不同的安全漏洞,用户必须尽快更新软件并打上最新补丁。
首先也是最要紧的漏洞,编号为CVE-2016-9038,存在于SboxDrv.sys驱动文件中。黑客可以向DeviceSandboxDriverApi设备驱动发送特制的数据来利用此漏洞,因为该驱动向所有用户开放了读写权限,被成功利用后会导致本地权限提升。
CVE-2016-8732则是一个保护性失效漏洞,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,攻击者可以利用它关闭一些软件保护机制,升级到6.3.0版本即可解决。
最后一个漏洞CVE-2017-2802性质类似,影响戴尔Precision Optimizer软件的PPO服务,攻击者可以利用修改atiadlxx.dll文件来执行恶意代码,需要升级到4.0版软件才能修复。
幸运的是,目前暂时还没有发现这些漏洞被恶意利用的案例,但戴尔电脑用户也不能掉以轻心,赶紧升级一下预装软件吧。
相关文章
-
华为二代MateBook全面登陆美国:便宜这么多!
华为手机已经冲到全球第三,在全球众多国家和地区表现都很出色(尤其是国内和欧洲),不过因为各种原因,美国是最难啃的骨头。手机如此,新进入的笔记本业务也是如此...
2017-06-30 11:04:17阅读全文 -
迅雷9.1.35正式发布 紧急修复两大漏洞
距离上个版本发布仅4天时间,昨晚,迅雷团队紧急发布了迅雷9.1.35版本,详细版本号为9.1.35.816。该版本没有功能更新,只在9.1.34版本基础上修正两个可能导致程序崩...
2017-06-29 11:06:47阅读全文 -
这么多“第一”哪儿来的?海尔晒618成绩单引人质疑
618电商节,京东搭了一个很好的戏台,但要论唱的最开心的是谁,那非海尔莫属了。意外的是,战绩卓然的海尔还没有来得及庆祝,就听到了一阵阵刺耳的声音。...
2017-06-26 10:20:30阅读全文 -
王健林在耍什么把戏?万达市值居然一下缩水这么多
最新消息显示,深交所今天发布关于万达电影股份有限公司股票临时停牌的公告,称经过万达公司申请,万达电影股票于2017年6月22日13:00起临时停牌。万达为何突然来个急刹...
2017-06-23 10:33:20阅读全文 -
戴尔今年将独占AMD 16核Ryzen处理器一整年!
对于外界流传的Alienware桌面PC将独占AMD Threadripper处理器一事,戴尔也已经对外界进行了确认——事实的确如此,戴尔在声明中表...
2017-06-22 11:42:11阅读全文 -
Windows 10正式版更新:SSD用户快升
统计显示,Windows 10创意者更新的使用人数已经过半,其次是年度更新(Build 14393)。今天,微软为年度更新正式版用户(version 1607)推送了累积更新...
2017-07-21阅读全文 -
微软宣布Win10秋季创意者:尴尬名称最终被换
大家还记得吗,之前微软公布了Windows 10秋季创意者更新的名字,不过却是十分尴尬...
2017-07-21阅读全文 -
神级播放器MPC-HC死亡:你可知道这么多人抄了它
近日,影音播放玩家们迎来了一个不幸的消息;神级播放器MPC-HC宣告完结,除非有开发者继续跟进该项目,否则MPC-HC将走向死亡。...
2017-07-21阅读全文 -
勒索病毒漏洞还在!金山毒霸新发现:电脑秒变“矿工”
勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的永恒之蓝高危漏洞。...
2017-07-21阅读全文 -
经典不死!11年免费播放器MPC-HC闪电归来
播放软件众多,MPC-HC(Media Player Classic Home Cinema)可以说是极为经典的一个,基于经典版Windows Media Player 6.4...
2017-07-21阅读全文