根據duo labs周二公布的一項調查結果,來自五大熱門pc制造商的筆記本電腦,仍然存在着“開箱即有”的安全漏洞。作為duo security下屬的研究機構,duo labs指出宏碁、華碩、戴爾、惠普、聯想的筆記本電腦,全都預裝了軟體更新工具,但它們均包含了至少一個可被黑客輕松利用的重大安全漏洞。duo labs一共發現了12個不同的oem軟體漏洞。
鑒于使用者幾乎用不到,它們通常又被稱作bloatware(臃腫的/不必要的軟體)。然而除了多餘的軟體,預裝的系統中還總是充斥着安全薄弱的連結。
duo labs在周二的一篇部落格文章中寫到:黑客們無需太複雜的成熟度,即可輕松利用起這種程度的漏洞。其發現這類軟體的更新很不及時,而人們很少、或者第一時間并不知道它們是幹嘛的。
pc制造商們未能給這些更新工具打好安全基礎,一旦問題發生,這些軟體就從“惱人”變得“危險”起來了。duo labs已向各oem廠商知會了這一消息,并且得到了一定的回報。
惠普已經修複了高危的漏洞,聯想也将釋出一個軟體更新(以移除所有筆記本上有漏洞的軟體),不過兩家公司均未回複cnet的置評請求。
在duo labs報告之前,戴爾已經釋出了一個安全更新并修複了許多問題。宏碁和華碩也已經确認了漏洞,但暫未釋出修複方案,也沒有立即置評。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)