戴爾預裝軟件捅婁子:藏三個不同安全漏洞

責任編輯:editor007

2017-07-05 20:41:26

摘自:快科技

無論手機還是電腦,出廠時總會預裝很多軟件和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。最后一個漏洞CVE-2017-2802性質類似

無論手機還是電腦,出廠時總會預裝很多軟件和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。戴爾電腦最近就中招了。據思科安全團隊Talos分析發(fā)現(xiàn),戴爾臺式機、筆記本的預裝軟件中存在至少3個不同的安全漏洞,用戶必須盡快更新軟件并打上最新補丁。

security-vulnerabilities-discovered-in-pre-installed-dell-software-516830-2.jpg

首先也是最要緊的漏洞,編號為CVE-2016-9038,存在于SboxDrv.sys驅動文件中。黑客可以向DeviceSandboxDriverApi設備驅動發(fā)送特制的數(shù)據來利用此漏洞,因為該驅動向所有用戶開放了讀寫權限,被成功利用后會導致本地權限提升。

CVE-2016-8732則是一個保護性失效漏洞,存在于戴爾Protected Workspace 5.1.1-22303企業(yè)級軟件的InvProtectDrv.sys驅動文件中,攻擊者可以利用它關閉一些軟件保護機制,升級到6.3.0版本即可解決。

最后一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟件的PPO服務,攻擊者可以利用修改atiadlxx.dll文件來執(zhí)行惡意代碼,需要升級到4.0版軟件才能修復。

幸運的是,目前暫時還沒有發(fā)現(xiàn)這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟件吧。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號