本篇文章536字,读完约1分钟

手机和电脑都预装了很多软件和服务,有些非常实用,有些浪费了空的空间,有时还会造成不必要的麻烦。戴尔电脑最近被骗了。

根据思科安全团队的talos分析,戴尔台式机和笔记本电脑的预装软件中至少有三个不同的安全漏洞,因此用户必须尽快更新软件并安装最新的补丁。

第一个也是最重要的漏洞编号为cve-2016-9038,存在于sboxdrv.sys驱动器文件中。黑客可以通过向\device\sandboxdriverapi设备驱动程序发送特殊数据来利用此漏洞,因为该驱动程序已经向所有用户开放了读写权限,这将导致在成功利用后提升本地权限。

戴尔预装软件捅娄子:竟藏着这么多漏洞

Cve-2016-8732是一个保护失败漏洞,存在于戴尔受保护工作区5.1.1-22303企业软件的invprotectdrv.sys驱动器文件中。攻击者可以用它来关闭一些软件保护机制,并升级到6.3.0版来解决这个问题。

戴尔预装软件捅娄子:竟藏着这么多漏洞

最后一个漏洞cve-2017-2802本质上是相似的,它影响了戴尔precision optimizer软件的ppo服务。攻击者可以修改atiadlxx.dll文件来执行恶意代码,并需要升级到4.0版软件来修复它。

戴尔预装软件捅娄子:竟藏着这么多漏洞

幸运的是,目前还没有恶意利用这些漏洞的案例,但戴尔电脑用户不能掉以轻心,所以请快速升级预装软件。

标题:戴尔预装软件捅娄子:竟藏着这么多漏洞

地址:http://www.hcsbodzyz.com/hcxw/9653.html