除了操作系統,PC 廠商的預裝軟件也可能有漏洞哦
可能我們平常只關注自己電腦的操作系統是否安全,比如有沒有安裝殺毒軟件,有沒有定時更新補丁等,但只是做到這些可能還不夠。最近Duo Security公司表示,他們在Acer、ASUS、Dell、HP和Lenovo等幾個大牌廠商的PC機上發現了新漏洞,這些漏洞不在操作系統層,而是在廠商預裝的管理軟件裏。通過Duo Security公司的測試,有些廠商的預裝軟件可能相對其他廠商更安全些,但是基本上大同小異,他們發現的這個漏洞,足以使黑客在我們的電腦上安插一段惡意代碼,甚至能利用該漏洞發送一些沒有經過加密授權和驗證可靠性的升級數據。
覺得你正在使用的是一台經過微軟官方簽名認證的電腦就更安全?那你就too young too simple啦。因為據Duo Security公司表示,有許多經過微軟認證的品牌電腦,基本也都有預裝廠商自己的軟件。因此,那些普通電腦的用户和微軟認證電腦的用户,只要都是上面提到的這幾家PC廠商的產品之一,就都有可能受牽連。
媒體已經詢問了這幾家PC大佬針對此事的看法,目前還沒有迴應。不過,Duo Security公司同時表示他們是在去年10月到今年4月之間進行的測試,有可能該漏洞已經被廠商在最新的版本中修復了。比如,Dell公司就已經表示要儘快修復之前引起小範圍恐慌的eDellroot漏洞。即使相對於操作系統漏洞而言,廠商的軟件漏洞可能顯得有些小題大做了,但是這不得不説是為我們敲響了一個警鐘:不要以為操作系統安全了,你的電腦就安全了,關注第三方的應用程序也同樣重要。
Via Engadget
資料來源:雷鋒網
作者/編輯:恆亮