当前位置:首页 > 新闻资讯 > 科技生活 > 新闻
最极端最安全的迷你PC让数据大盗无所遁形
  • 2017/7/20 10:43:18
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:
【电脑报在线】随着各种云数据的不断发展,大家对自己的私人数据安全也越来越重视,而对于企业用户来说也面临着日渐严峻的数据安全考验,而面对这些需求,ORWL这个名不见经传的品牌推出了一款相当极端的迷你PC。
 

预装软件有漏洞!赶紧更新!

戴尔台式机/笔记本预装软件可能会被黑客攻击

 

      品牌电脑的预装很多软件和服务里有好用的,也有招人烦的,但最怕的就是天生带漏洞的,而最近思科安全团队Talos分析发现,戴尔台式机、笔记本的预装软件中存在至少3个不同的安全漏洞,用户必须尽快更新软件并打上最新补丁。

      首先也是最要紧的漏洞,编号为CVE-2016-9038,存在于SboxDrv.sys驱动文件中。黑客可以向\Device\SandboxDriverApi设备驱动发送特制的数据来利用此漏洞,因为该驱动向所有用户开放了读写权限,被成功利用后会导致本地权限提升。

      CVE-2016-8732则是一个保护性失效漏洞,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,攻击者可以利用它关闭一些软件保护机制,升级到6.3.0版本即可解决。

      最后一个漏洞CVE-2017-2802性质类似,影响戴尔Precision Optimizer软件的PPO服务,攻击者可以利用修改atiadlxx.dll文件来执行恶意代码,需要升级到4.0版软件才能修复。

      好在目前暂时还没有发现这些漏洞被恶意利用的案例,但戴尔电脑用户也不能掉以轻心,赶紧升级一下预装软件吧!

 

编辑观点:保持更新软件的习惯很重要

      说实话,任何软件都有出现漏洞的可能,这口黑锅不能完全扣在预装软件上,最好的弥补办法就是随时保持更新软件的习惯,尤其是系统提供的安全补丁更是不能无视,绝大多数时候都能很好地起到保护作用。

 


本文出自2017-07-17出版的《电脑报》2017年第28期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖