预装软件暗藏不安全漏洞:戴尔PC用户悲剧
现在无论是手机还是笔记本都会在出厂时预装软件和服务,有的很方便实用,但是有的却是很占用空间。最近戴尔的预装软件可不是占用空间这种小事,而是存在安全漏洞!
>
据思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少三个不同的安全漏洞,用户必须进款更新软件并且打上最新的补丁,这样才能保证安全。
>
其中最为严重的是编号为CVE-2016-9038,存在于DboxDrv.sys驱动文件中,黑客可以向DeviceSangboxDriverApi设备驱动发送特制的数据来利用此漏洞。因为该驱动向所有用户开放读写权限,被成功利用后会导致本地权限提升。
>
CVE-2016-8732则是一个保护性失效漏洞,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,攻击者可以利用它关闭一些软件保护机制,升级到6.3.0版本即可解决。
>
最后一个漏洞CVE-2017-2802性质类似,影响戴尔Precision Optimizer软件的PPO服务,攻击者可以利用修改atiadlxx.dll文件来执行恶意代码,需要升级到4.0版软件才能修复。幸运的是,目前暂时还没有发现这些漏洞被恶意利用的案例,但戴尔电脑用户一定不能掉以轻心,为了安全现在就升级一下预装软件吧!
相关文章
- win7纯净版无预装软件下载地址安装方法步骤教程
- ThinkPad 哪些预装软件可以卸载
- 金山毒霸修复系统漏洞教程
- nmap如何扫描漏洞_端口扫描工具nmap扫描漏洞教程
- QQ浏览器怎么开启漏洞模块拦截?
- 果粉快升!苹果不淡定:疯狂修复iOS、Mac漏洞
- CPU漏洞怎么修复?Intel处理器漏洞修复方法
- 微软突然公开macOS漏洞细节:苹果已更新修复
- Intel完成Skylake平台幽灵漏洞修复:敦促用户尽快更新
- L1缓存漏洞影响酷睿/至强 Intel及时应对:性能无大影响
- 迅雷:服务器未受Xcode感染
- Intel回应最新安全漏洞:未来几周内修复
- 微软补上一个漏洞 牵扯出一段间谍往事
- 微软发布6月安全更新:2个严重漏洞
- 曝新漏洞 Windows系统所有版本皆中招
- 微软奉劝用户放弃IE IE浏览器存在远程代码执行漏洞
相关推荐
-
Metasploit(漏洞监测工具) V4.20 官方版
Metasploit(漏洞监测工具)是一款功能强大的网络监测软件,使用该软件能够对网络安全漏洞进行扫描,从而保护网络安全,为用户提供安全性高的渗透测试解决方案。十分优秀,装机必备,快来下载吧。
-
AWVS14 中文破解版
AWVS14中文破解版是目前常用的Web漏洞扫描器, 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。广泛的报告设施,包括签证的PCI遵守情况报告 多线程快速扫描,抓取数以十万计的网页,十分方便智能扫描器检测网络服务器类型和应用语
-
windows10 version 1909高危漏洞 kb4601315补丁
win10补丁KB4601315修复了鼠标、键盘和手写笔等输入设备的为止安全问题。和上个月的更新一样,今天的更新也包括了 “验证用户名和密码 ”的未知安全修复。
-
360系统漏洞修复独立版 V9.6 官方版
360系统漏洞修复独立版是一款从360卫士中提取的独立版360系统漏洞修复软件,可以检测出电脑中存在的系统漏洞并修复,用户可以更加安全地上网。有需要的用户可以下载哦。
-
戴尔游匣外星人控制中心 V1.3.68.1380 官方安装版
戴尔游匣外星人控制中心官方安装版是一款G系列所推出的控制组件,该控制中心不仅可以帮助用户提升电脑性能,而且还可以定制各种数据,有需要的朋友就来下载吧。
-
Dell OS Recovery Tool V2.3.7010.0 官方版
Dell OS Recovery Tool也就是戴尔电脑系统恢复工具,这是戴尔官方推出的一款操作系统恢复工具,用户可以根据你电脑的产品服务标签下载对应的原版系统,并可以制作成U盘安装工具,是使用DELL电脑的用户必备的一款工具。戴尔操作系统恢复映像只能在戴尔计算机上使用
