【PConline 資訊】現(xiàn)在無(wú)論是手機(jī)還是筆記本都會(huì)在出廠時(shí)預(yù)裝軟件和服務(wù)，有的很方便實(shí)用，但是有的卻是很占用空間。最近戴爾的預(yù)裝軟件可不是占用空間這種小事，而是存在安全漏洞！

戴爾

據(jù)思科安全團(tuán)隊(duì)Talos分析發(fā)現(xiàn)，戴爾臺(tái)式機(jī)、筆記本的預(yù)裝軟件中存在至少三個(gè)不同的安全漏洞，用戶必須進(jìn)款更新軟件并且打上最新的補(bǔ)丁，這樣才能保證安全。

戴爾

其中最為嚴(yán)重的是編號(hào)為CVE-2016-9038，存在于DboxDrv.sys驅(qū)動(dòng)文件中，黑客可以向\Device\SangboxDriverApi設(shè)備驅(qū)動(dòng)發(fā)送特制的數(shù)據(jù)來(lái)利用此漏洞。因?yàn)樵擈?qū)動(dòng)向所有用戶開(kāi)放讀寫(xiě)權(quán)限，被成功利用后會(huì)導(dǎo)致本地權(quán)限提升。

戴爾

CVE-2016-8732則是一個(gè)保護(hù)性失效漏洞，存在于戴爾Protected Workspace 5.1.1-22303企業(yè)級(jí)軟件的InvProtectDrv.sys驅(qū)動(dòng)文件中，攻擊者可以利用它關(guān)閉一些軟件保護(hù)機(jī)制，升級(jí)到6.3.0版本即可解決。

戴爾

最后一個(gè)漏洞CVE-2017-2802性質(zhì)類似，影響戴爾Precision Optimizer軟件的PPO服務(wù)，攻擊者可以利用修改atiadlxx.dll文件來(lái)執(zhí)行惡意代碼，需要升級(jí)到4.0版軟件才能修復(fù)。幸運(yùn)的是，目前暫時(shí)還沒(méi)有發(fā)現(xiàn)這些漏洞被惡意利用的案例，但戴爾電腦用戶一定不能掉以輕心，為了安全現(xiàn)在就升級(jí)一下預(yù)裝軟件吧！