據科技網站cnet報道,當地時間周二,安全公司duo security旗下研究部門duo labs發表調查報告稱,宏碁、華碩、戴爾、惠普和聯想筆記本預裝的軟體更新工具,均包含有至少一處危急安全缺陷,黑客可以輕松利用這些缺陷興風作浪。duo labs在所有pc廠商預裝的軟體中發現12處不同的安全缺陷。
pc廠商預裝軟體包括對産品注冊的軟體以及讓使用者免費試用30天的軟體,它們通常被稱為膨脹件,因為它們基本上沒有什麼用途,也不是應使用者要求安裝的。據duo labs稱,膨脹件不僅是多餘的,還經常成為安全鍊條上的薄弱環節。
安全研究人員達倫·肯普(darren kemp)周二發表博文稱,“黑客利用大多數這些缺陷興風作浪的難度不高。”
duo labs的調查突顯了非必要軟體的風險。使用者很少使用,甚至不知道筆記本上安裝有這些軟體,它們通常不會得到及時更新,很容易成為黑客攻擊的靶子。報告指出,pc廠商還沒有在這些更新工具中采取基本的安全措施。膨脹件不僅僅令人讨厭,還會帶來安全風險。
報告稱,真正讓人沮喪的是,筆記本使用者對于由廠商更新工具造成的安全缺陷基本上無計可施,消除這些安全風險需要大量時間和精力:研究團隊建議使用者清除oem系統,重新安裝沒有膨脹件的windows拷貝,解除安裝任何不必要的軟體。
duo labs已經向pc廠商通報了它們軟體中的缺陷,部分缺陷已經被修複。duo labs之是以選擇研究這些品牌,是因為它們的産品受到使用者青睐。duo labs稱,在許多情況下,使用oem更新工具中的加密技術,能提高缺陷被黑客利用的難度。
duo labs稱,惠普已經修正了其更新工具中的高風險缺陷,聯想将釋出更新包,解除安裝旗下所有筆記本中的問題軟體。宏碁和華碩承認它們的産品存在缺陷,但尚未釋出更新檔軟體。在duo labs接洽前,戴爾就釋出了一款更新包,修正其産品存在的多個缺陷。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)