联想、戴尔、惠普等笔记本预装膨胀件 存在安全隐患

来源: 凤凰科技
2016/6/1 16:47:12
北京时间6月1日消息,据科技网站CNET报道,当地时间周二,安全公司Duo Security旗下研究部门Duo Labs发表调查报告称,宏碁、华硕、戴尔、惠普和联想笔记本预装的软件更新工具,均包含有至少一处危急安全缺陷,黑客可以轻松利用这些缺陷兴风作浪。Duo Labs在所有PC厂商预装的软件中发现12处不同的安全缺陷。

分享到: 新浪微博 腾讯微博
本文关键字: 联想 戴尔 惠普 安全

北京时间6月1日消息,据科技网站CNET报道,当地时间周二,安全公司Duo Security旗下研究部门Duo Labs发表调查报告称,宏碁、华硕、戴尔、惠普和联想笔记本预装的软件更新工具,均包含有至少一处危急安全缺陷,黑客可以轻松利用这些缺陷兴风作浪。Duo Labs在所有PC厂商预装的软件中发现12处不同的安全缺陷。

PC厂商预装软件包括对产品注册的软件以及让用户免费试用30天的软件,它们通常被称为膨胀件,因为它们基本上没有什么用途,也不是应用户要求安装的。据Duo Labs称,膨胀件不仅是多余的,还经常成为安全链条上的薄弱环节。

安全研究人员达伦·肯普(Darren Kemp)周二发表博文称,“黑客利用大多数这些缺陷兴风作浪的难度不高。”

Duo Labs的调查突显了非必要软件的风险。用户很少使用,甚至不知道笔记本上安装有这些软件,它们通常不会得到及时更新,很容易成为黑客攻击的靶子。报告指出,PC厂商还没有在这些更新工具中采取基本的安全措施。膨胀件不仅仅令人讨厌,还会带来安全风险。

报告称,真正让人沮丧的是,笔记本用户对于由厂商更新工具造成的安全缺陷基本上无计可施,消除这些安全风险需要大量时间和精力:研究团队建议用户清除OEM系统,重新安装没有膨胀件的Windows拷贝,卸载任何不必要的软件。

Duo Labs已经向PC厂商通报了它们软件中的缺陷,部分缺陷已经被修复。Duo Labs之所以选择研究这些品牌,是因为它们的产品受到用户青睐。Duo Labs称,在许多情况下,使用OEM更新工具中的加密技术,能提高缺陷被黑客利用的难度。

Duo Labs称,惠普已经修正了其更新工具中的高风险缺陷,联想将发布更新包,卸载旗下所有笔记本中的问题软件。宏碁和华硕承认它们的产品存在缺陷,但尚未发布补丁软件。在Duo Labs接洽前,戴尔就发布了一款更新包,修正其产品存在的多个缺陷。


责编:胡雪妍
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map