根據(jù)Duo Labs周二公布的一項(xiàng)調(diào)查結(jié)果，來自五大熱門PC制造商的筆記本電腦，仍然存在著“開箱即有”的安全漏洞。作為Duo Security下屬的研究機(jī)構(gòu)，Duo Labs指出宏碁、華碩、戴爾、惠普、聯(lián)想的筆記本電腦，全都預(yù)裝了軟件更新工具，但它們均包含了至少一個(gè)可被黑客輕松利用的重大安全漏洞。Duo Labs一共發(fā)現(xiàn)了12個(gè)不同的OEM軟件漏洞。

原始設(shè)備制造商（OEM）們提供的，包括了產(chǎn)品注冊(cè)和30天免費(fèi)試用在內(nèi)的一些預(yù)裝軟件。

鑒于用戶幾乎用不到，它們通常又被稱作bloatware（臃腫的/不必要的軟件）。然而除了多余的軟件，預(yù)裝的系統(tǒng)中還總是充斥著安全薄弱的鏈接。

Duo Labs在周二的一篇博客文章中寫到：黑客們無需太復(fù)雜的成熟度，即可輕松利用起這種程度的漏洞。其發(fā)現(xiàn)這類軟件的更新很不及時(shí)，而人們很少、或者第一時(shí)間并不知道它們是干嘛的。

PC制造商們未能給這些更新工具打好安全基礎(chǔ)，一旦問題發(fā)生，這些軟件就從“惱人”變得“危險(xiǎn)”起來了。Duo Labs已向各OEM廠商知會(huì)了這一消息，并且得到了一定的反饋。

惠普已經(jīng)修復(fù)了高危的漏洞，聯(lián)想也將發(fā)布一個(gè)軟件更新（以移除所有筆記本上有漏洞的軟件），不過兩家公司均未回復(fù)CNET的置評(píng)請(qǐng)求。

在Duo Labs報(bào)告之前，戴爾已經(jīng)發(fā)布了一個(gè)安全更新并修復(fù)了許多問題。宏碁和華碩也已經(jīng)確認(rèn)了漏洞，但暫未發(fā)布修復(fù)方案，也沒有立即置評(píng)。