预装软件竟潜伏诸多“漏洞” 戴尔PC用户如何承受这些悲剧？

运营商世界网 李雪莹/文

近日，有消息称，戴尔品牌的PC产品存在严重的安全隐患，对于用户日常的生活和工作来说几乎形影不离的工具性产品竟然存在着诸多漏洞，一旦用户电脑中的资料受到损害那后果将可能是难以挽回的。作为全球知名的IT企业竟在主营产品上如此掉以轻心让人寒心！

据悉，戴尔台式机、笔记本的预装软件中存在至少三个不同的安全漏洞，用户必须进款更新软件并且打上最新的补丁，这样才能保证安全。其中最为严重的是编号为CVE-2016-9038，存在于DboxDrv.sys驱动文件中，黑客可以向DeviceSangboxDriverApi设备驱动发送特制的数据来利用此漏洞。因为该驱动向所有用户开放读写权限，被成功利用后会导致本地权限提升。

之所以说这是最严重的漏洞，就在于该驱动对于所有的用户开放读写权限，而这一开放性也就意味着向别有用心的人敞开了大门，也是对所有个人用户的一种伤害。

而第二种CVE-2016-8732则是一个保护性失效漏洞，存在于戴尔Protected Workspace 5.1.1-22303企业级软件的InvProtectDrv.sys驱动文件中，攻击者可以利用它关闭一些软件保护机制；最后一个漏洞CVE-2017-2802性质类似，影响戴尔Precision Optimizer软件的PPO服务，攻击者可以利用修改atiadlxx.dll文件来执行恶意代码。

虽然，目前也公布了一些利用升级达到修复漏洞的方法，并且目前暂时还没有发现这些漏洞被恶意利用的案例，但是出现这么多的漏洞也体现了戴尔在产品的研发方面仍有一定的改进空间。

“满招损，谦受益”，当一个企业当发展到一定的程度，体量和业务会相应的膨胀这在情理之中，当然也是理所应当，但是，企业文化若是也膨胀了这恐怕就不妥了！