無論手機還是電腦,出廠時總會預裝很多軟件和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。戴爾電腦最近就中招了。據思科安全團隊Talos分析發(fā)現(xiàn),戴爾臺式機、筆記本的預裝軟件中存在至少3個不同的安全漏洞,用戶必須盡快更新軟件并打上最新補丁。
首先也是最要緊的漏洞,編號為CVE-2016-9038,存在于SboxDrv.sys驅動文件中。黑客可以向DeviceSandboxDriverApi設備驅動發(fā)送特制的數(shù)據來利用此漏洞,因為該驅動向所有用戶開放了讀寫權限,被成功利用后會導致本地權限提升。
CVE-2016-8732則是一個保護性失效漏洞,存在于戴爾Protected Workspace 5.1.1-22303企業(yè)級軟件的InvProtectDrv.sys驅動文件中,攻擊者可以利用它關閉一些軟件保護機制,升級到6.3.0版本即可解決。
最后一個漏洞CVE-2017-2802性質類似,影響戴爾Precision Optimizer軟件的PPO服務,攻擊者可以利用修改atiadlxx.dll文件來執(zhí)行惡意代碼,需要升級到4.0版軟件才能修復。
幸運的是,目前暫時還沒有發(fā)現(xiàn)這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟件吧。