聯想、戴爾、惠普等筆記本預裝膨脹件存在安全隱患
北京時間6月1日訊息,據科技網站CNET報導,當地時間週二,安全公司Duo Security旗下研究部門Duo Labs發表調查報告稱,巨集碁、華碩、戴爾、惠普和聯想筆記本預裝的軟體更新工具,均包含有至少一處危急安全缺陷,黑客可以輕鬆利用這些缺陷興風作浪。Duo Labs在所有PC廠商預裝的軟體中發現12處不同的安全缺陷。
PC廠商預裝軟體包括對產品註冊的軟體以及讓使用者免費試用30天的軟體,它們通常被稱為膨脹件,因為它們基本上沒有什麼用途,也不是應使用者要求安裝的。據Duo Labs稱,膨脹件不僅是多餘的,還經常成為安全鏈條上的薄弱環節。
安全研究人員達倫·肯普(Darren Kemp)週二發表博文稱,“黑客利用大多數這些缺陷興風作浪的難度不高。”
Duo Labs的調查突顯了非必要軟體的風險。使用者很少使用,甚至不知道筆記本上安裝有這些軟體,它們通常不會得到及時更新,很容易成為黑客攻擊的靶子。報告指出,PC廠商還沒有在這些更新工具中採取基本的安全措施。膨脹件不僅僅令人討厭,還會帶來安全風險。
報告稱,真正讓人沮喪的是,筆記本使用者對於由廠商更新工具造成的安全缺陷基本上無計可施,消除這些安全風險需要大量時間和精力:研究團隊建議使用者清除OEM系統,重新安裝沒有膨脹件的Windows拷貝,解除安裝任何不必要的軟體。
Duo Labs已經向PC廠商通報了它們軟體中的缺陷,部分缺陷已經被修復。Duo Labs之所以選擇研究這些品牌,是因為它們的產品受到使用者青睞。Duo Labs稱,在許多情況下,使用OEM更新工具中的加密技術,能提高缺陷被黑客利用的難度。
Duo Labs稱,惠普已經修正了其更新工具中的高風險缺陷,聯想將釋出更新包,解除安裝旗下所有筆記本中的問題軟體。巨集碁和華碩承認它們的產品存在缺陷,但尚未釋出補丁軟體。在Duo Labs接洽前,戴爾就釋出了一款更新包,修正其產品存在的多個缺陷。
相關文章
- 筆記本怎麼重灌win10系統 聯想戴爾華碩筆記本重灌系統教程筆記Win10
- 全A平臺筆記本開賣,玩家:毫無價效比定價太膨脹筆記
- 惠普06年第四季售470萬部筆記本 超戴爾30%筆記
- 惠普低價PC反撲聯想後院 否認筆記本庫存說筆記
- Linux需要防毒軟體嗎?存在安全隱患嗎?Linux防毒
- 解讀《關於OPENSSL加密元件存在重大安全隱患的預警通報》加密元件
- Synchronized鎖及其膨脹synchronized
- 郵件安全隱患及其防範技術研究
- 惠普筆記本型號全解析筆記
- 膝上型電腦鍵盤鎖住了怎麼解鎖 聯想華為惠普戴爾各種筆記本鍵盤解鎖方法介紹筆記
- DNS安全問題有哪些?DNS系統存在哪些安全隱患?DNS
- 筆記本重灌系統win10步驟和詳細教程(適用於戴爾、華碩、聯想等各型別號)筆記Win10型別
- 機房存在哪些安全隱患?需要排查哪些地方?
- 運維安全隱患運維
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows
- 聯想筆記本u盤啟動按哪個鍵 聯想筆記本u盤啟動教程筆記
- 聯想筆記本進bios按什麼鍵 聯想筆記本如何進入bios介面筆記iOS
- LMCompatibilityLevel 安全隱患
- 顛覆聯想等傳統筆記本的Framework開源韌體了筆記Framework
- 表膨脹的查詢方法
- 資訊週刊:隨意設定電腦密碼存在安全隱患密碼
- 聯想小新潮7000筆記本評測 聯想新生代輕薄本筆記
- 聯想電腦如何用U盤裝系統|聯想筆記本U盤裝系統的方法筆記
- 聯想筆記本怎麼進入bios 聯想筆記本進bios按鍵盤哪個鍵筆記iOS
- 戴爾預裝軟體曝出安全漏洞
- 中國公共WiFi熱點安全現狀報告發布 21%存在隱患WiFi
- 戴爾筆記本怎麼重灌windows10系統 dell戴爾筆記本重灌win7win10系統教程筆記WindowsWin7Win10
- opencv 影像腐蝕、影像的膨脹OpenCV
- [程式設計題] 膨脹的牛牛程式設計
- 資料視覺化助你提早發現裝置存在的隱患視覺化
- 聯想win10系統如何進入安全模式_聯想筆記本win10進入安全模式的方法Win10模式筆記
- 戴爾將在法國推出Linux筆記本(轉)Linux筆記
- 聯想曙光等支援英特爾刀片標準 IBM惠普等缺席IBM
- 戴爾釋出筆記本平板2合1裝置 對標微軟Surface筆記微軟
- 請大家慎用聯想筆記本的NOVO功能筆記
- 聯想筆記本預裝win8系統機型安裝win7系統的操作指導筆記Win7
- 聯想筆記本怎麼重灌win7win10系統 聯想筆記本重灌系統怎麼操作教程筆記Win7Win10
- 聯想電腦如何用隨身碟裝系統|聯想筆記本隨身碟裝系統的方法筆記