黑基网 首页 资讯 IT业界 查看内容

Duo Labs:五大厂商的笔记本预装软件存在重大安全隐患

2016-6-1 10:54| 投稿: lofor

摘要: 根据Duo Labs周二公布的一项调查结果,来自五大热门PC制造商的笔记本电脑,仍然存在着“开箱即有”的安全漏洞。作为Duo Security下属的研究机构,Duo Labs指出宏碁、华硕、戴尔、惠普、联想的笔记本电脑,全都预装了 ...

根据Duo Labs周二公布的一项调查结果,来自五大热门PC制造商的笔记本电脑,仍然存在着“开箱即有”的安全漏洞。作为Duo Security下属的研究机构,Duo Labs指出宏碁、华硕、戴尔、惠普、联想的笔记本电脑,全都预装了软件更新工具,但它们均包含了至少一个可被黑客轻松利用的重大安全漏洞。Duo Labs一共发现了12个不同的OEM软件漏洞。

原始设备制造商(OEM)们提供的,包括了产品注册和30天免费试用在内的一些预装软件。

鉴于用户几乎用不到,它们通常又被称作bloatware(臃肿的/不必要的软件)。然而除了多余的软件,预装的系统中还总是充斥着安全薄弱的链接。

Duo Labs在周二的一篇博客文章中写到:黑客们无需太复杂的成熟度,即可轻松利用起这种程度的漏洞。其发现这类软件的更新很不及时,而人们很少、或者第一时间并不知道它们是干嘛的。

PC制造商们未能给这些更新工具打好安全基础,一旦问题发生,这些软件就从“恼人”变得“危险”起来了。Duo Labs已向各OEM厂商知会了这一消息,并且得到了一定的反馈。

惠普已经修复了高危的漏洞,联想也将发布一个软件更新(以移除所有笔记本上有漏洞的软件),不过两家公司均未回复CNET的置评请求。

在Duo Labs报告之前,戴尔已经发布了一个安全更新并修复了许多问题。宏碁和华硕也已经确认了漏洞,但暂未发布修复方案,也没有立即置评。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部