無論手機還是電腦,出廠時總會預裝很多軟體和服務,有的很實用,有的很浪費空間,有時候還會惹出不必要的麻煩。 戴爾電腦最近就中招了。 據思科安全團隊Talos分析發現,戴爾桌上型電腦、筆記本的預裝軟體中存在至少3個不同的安全性漏洞,用戶必須儘快更新軟體並打上最新補丁。
首先也是最要緊的漏洞,編號為CVE-2016-9038 ,存在於SboxDrv.sys驅動文件中。 駭客可以向\Device\SandboxDriverApi設備驅動發送特製的資料來利用此漏洞,因為該驅動向所有用戶開放了讀寫許可權,被成功利用後會導致本地許可權提升。
CVE-2016-8732 則是一個保護性失效漏洞,存在于戴爾Protected Workspace 5.1.1-22303企業級軟體的InvProtectDrv.sys驅動檔中,攻擊者可以利用它關閉一些軟體保護機制,升級到6.3.0版本即可解決。
最後一個漏洞CVE-2017-2802 性質類似,影響戴爾Precision Optimizer軟體的PPO服務,攻擊者可以利用修改atiadlxx.dll檔來執行惡意程式碼,需要升級到4.0版軟體才能修復。
幸運的是,目前暫時還沒有發現這些漏洞被惡意利用的案例,但戴爾電腦用戶也不能掉以輕心,趕緊升級一下預裝軟體吧。