【科技】预装软件竟潜伏诸多“漏洞” 戴尔PC客户怎么承受这些悲剧？

本篇文章664字，读完约2分钟

【每日科技网】

近日，有消息称，戴尔企业品牌的pc产品存在严重的安全隐患，对于客户日常的生活和从业来讲几乎形影不离的工具性产品竟然存在着诸多漏洞，一旦客户电脑中的资料受到损害那后果将可能是难以挽回的。作为全球知名的it公司竟在主营产品上如此掉以轻心让人寒心!

据悉，戴尔台式机、笔记本的预装软件中存在至少三个不同的安全漏洞，客户必需进款更新软件同时打上最新的补丁，这样才能保证安全。其中最为严重的是编号为cve--9038，存在于dboxdrv.sys驱动文件中，黑客可以向devicesangboxdriverapi设备驱动发送特制的数据来利用此漏洞。因为该驱动向全部客户开放读写权限，被成功利用后会导致本地权限提升。

之所以说这是最严重的漏洞，就在于该驱动对于全部的客户开放读写权限，而这一开放性也就意味着向别有用心的人敞开了大门，也是对全部个体客户的一种伤害。

而第二种cve--8732则是一个保护性失效漏洞，存在于戴尔protected workspace 5.1.1-22303公司级软件的invprotectdrv.sys驱动文件中，攻击者可以利用它关闭一点软件保护机制;最后一个漏洞cve--2802性质类似，影响戴尔precision optimizer软件的ppo服务，攻击者可以利用撰改atiadlxx.dll文件来执行恶意代码。

虽然，目前也公布了一点利用升级达到修复漏洞的做法，同时目前暂时还没有发现这些漏洞被恶意利用的范例，但是出现这么多的漏洞也体现了戴尔在产品的研发方面仍有一定的改进空间。

把