戴尔预装软件捅娄子：竟藏着这么多漏洞

本篇文章536字，读完约1分钟

手机和电脑都预装了很多软件和服务，有些非常实用，有些浪费了空的空间，有时还会造成不必要的麻烦。戴尔电脑最近被骗了。

根据思科安全团队的talos分析，戴尔台式机和笔记本电脑的预装软件中至少有三个不同的安全漏洞，因此用户必须尽快更新软件并安装最新的补丁。

第一个也是最重要的漏洞编号为cve-2016-9038，存在于sboxdrv.sys驱动器文件中。黑客可以通过向\device\sandboxdriverapi设备驱动程序发送特殊数据来利用此漏洞，因为该驱动程序已经向所有用户开放了读写权限，这将导致在成功利用后提升本地权限。

Cve-2016-8732是一个保护失败漏洞，存在于戴尔受保护工作区5.1.1-22303企业软件的invprotectdrv.sys驱动器文件中。攻击者可以用它来关闭一些软件保护机制，并升级到6.3.0版来解决这个问题。

最后一个漏洞cve-2017-2802本质上是相似的，它影响了戴尔precision optimizer软件的ppo服务。攻击者可以修改atiadlxx.dll文件来执行恶意代码，并需要升级到4.0版软件来修复它。

幸运的是，目前还没有恶意利用这些漏洞的案例，但戴尔电脑用户不能掉以轻心，所以请快速升级预装软件。