|
无论手机照旧电脑,出厂时总会预装许多软件和处事,有的很实用,有的很挥霍空间,有时候还会惹出不须要的贫苦。戴尔电脑最近就中招了。 据思科安详团队Talos阐明发明,戴尔台式机、条记本的预装软件中存在至少3个差异的安详裂痕,用户必需尽快更新软件并打上最新补丁。 首先也是最要紧的裂痕,编号为CVE-2016-9038,存在于SboxDrv.sys驱动文件中。黑客可以向\Device\SandboxDriverApi设备驱动发送特制的数据来操作此裂痕,因为该驱动向所有用户开放了读写权限,被乐成操作后会导致当地权限晋升。 CVE-2016-8732则是一个掩护性失效裂痕,存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中,进攻者可以操作它封锁一些软件掩护机制,进级到6.3.0版本即可办理。 最后一个裂痕CVE-2017-2802性质雷同,影响戴尔Precision OpTImizer软件的PPO处事,进攻者可以操作修改aTIadlxx.dll文件来执行恶意代码,需要进级到4.0版软件才气修复。 幸运的是,今朝临时还没有发明这些裂痕被恶意操作的案例,但戴尔电脑用户也不能掉以轻心,赶忙进级一下预装软件吧。
技能专区 谷歌宣布3款摄像应用 AI与摄影不分居 苹果Apple Watch 11月创新高,2018年总体出货量有望到达2500万 Pixel C平板进级Android 8.1后,数据自动擦除 谷歌发明iOS 11,iOS 11越狱信息或将果真 Windows再现高危裂痕,裂痕并未被果真,微软紧张修复 |
