預裝軟體暗藏不安全漏洞：戴爾PC用戶悲劇

【PConline 資訊】現在無論是手機還是筆記本都會在出廠時預裝軟體和服務，有的很方便實用，但是有的卻是很佔用空間。最近戴爾的預裝軟體可不是佔用空間這種小事，而是存在安全漏洞！

據思科安全團隊Talos分析發現，戴爾台式機、筆記本的預裝軟體中存在至少三個不同的安全漏洞，用戶必須進款更新軟體並且打上最新的補丁，這樣才能保證安全。

其中最為嚴重的是編號為CVE-2016-9038，存在於DboxDrv.sys驅動文件中，黑客可以向\Device\SangboxDriverApi設備驅動發送特製的數據來利用此漏洞。因為該驅動向所有用戶開放讀寫許可權，被成功利用後會導致本地許可權提升。

CVE-2016-8732則是一個保護性失效漏洞，存在於戴爾Protected Workspace 5.1.1-22303企業級軟體的InvProtectDrv.sys驅動文件中，攻擊者可以利用它關閉一些軟體保護機制，升級到6.3.0版本即可解決。

最後一個漏洞CVE-2017-2802性質類似，影響戴爾Precision Optimizer軟體的PPO服務，攻擊者可以利用修改atiadlxx.dll文件來執行惡意代碼，需要升級到4.0版軟體才能修復。幸運的是，目前暫時還沒有發現這些漏洞被惡意利用的案例，但戴爾電腦用戶一定不能掉以輕心，為了安全現在就升級一下預裝軟體吧！