PC预装软件捅娄子：竟藏着这么多漏洞

cooldaddy

　　无论手机还是电脑，出厂时总会预装很多软件和服务，有的很实用，有的很浪费空间，有时候还会惹出不必要的麻烦。戴尔电脑最近就中招了。

　　据思科安全团队Talos分析发现，戴尔台式机、笔记本的预装软件中存在至少3个不同的安全漏洞，用户必须尽快更新软件并打上最新补丁。

　　首先也是最要紧的漏洞，编号为CVE-2016-9038，存在于SboxDrv.sys驱动文件中。黑客可以向\Device\SandboxDriverApi设备驱动发送特制的数据来利用此漏洞，因为该驱动向所有用户开放了读写权限，被成功利用后会导致本地权限提升。

　　CVE-2016-8732则是一个保护性失效漏洞，存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中，攻击者可以利用它关闭一些软件保护机制，升级到6.3.0版本即可解决。

　　最后一个漏洞CVE-2017-2802性质类似，影响戴尔Precision Optimizer软件的PPO服务，攻击者可以利用修改atiadlxx.dll文件来执行恶意代码，需要升级到4.0版软件才能修复。

　　幸运的是，目前暂时还没有发现这些漏洞被恶意利用的案例，但戴尔电脑用户也不能掉以轻心，赶紧升级一下预装软件吧。