根据Duo Labs周二公布的一项调查结果,来自五大热门PC制造商的笔记本电脑,仍然存在着“开箱即有”的安全漏洞。作为Duo Security下属的研究机构,Duo Labs指出宏碁、华硕、戴尔、惠普、联想的笔记本电脑,全都预装了软件更新工具,但它们均包含了至少一个可被黑客轻松利用的重大安全漏洞。Duo Labs一共发现了12个不同的OEM软件漏洞。

鉴于用户几乎用不到,它们通常又被称作bloatware(臃肿的/不必要的软件)。然而除了多余的软件,预装的系统中还总是充斥着安全薄弱的链接。

Duo Labs在周二的一篇博客文章中写到:黑客们无需太复杂的成熟度,即可轻松利用起这种程度的漏洞。其发现这类软件的更新很不及时,而人们很少、或者第一时间并不知道它们是干嘛的。

PC制造商们未能给这些更新工具打好安全基础,一旦问题发生,这些软件就从“恼人”变得“危险”起来了。Duo Labs已向各OEM厂商知会了这一消息,并且得到了一定的反馈。

惠普已经修复了高危的漏洞,联想也将发布一个软件更新(以移除所有笔记本上有漏洞的软件),不过两家公司均未回复CNET的置评请求。

在Duo Labs报告之前,戴尔已经发布了一个安全更新并修复了许多问题。宏碁和华硕也已经确认了漏洞,但暂未发布修复方案,也没有立即置评。
本文转自d1net(转载)

Duo Labs:五大厂商的笔记本预装软件存在重大安全隐患相关推荐

  1. 联想、戴尔、惠普等笔记本预装膨胀件 存在安全隐患

    北京时间6月1日消息,据科技网站CNET报道,当地时间周二,安全公司Duo Security旗下研究部门Duo Labs发表调查报告称,宏碁.华硕.戴尔.惠普和联想笔记本预装的软件更新工具,均包含有至 ...

  2. win10内存占用率过高怎么办_8GB内存竟不够用了?卸载预装软件帮你腾出更多内存空间!...

    先说三件CES期间和我们相关的事情: 1. RTX 2000系列移动显卡公布了,有些等不及的厂商已经发布了自家的产品. 2. AMD的新款锐龙移动处理器公布了,包含U系列低压处理器(针对轻薄本)和H系 ...

  3. 工信部:手机预装软件下月起须报备审核

    工信部:手机预装软件下月起须报备审核 10月15日消息,工信部今年4月发布的<关于加强移动智能终端管理的通知>将于11月1日起实施,通知要求获得进网许可的手机预装软件应当向工信部报备审核. ...

  4. android手机自带软件,为什么安卓手机的预装软件这么多

    随着智能手机的不断普及,几乎每个人都会拥有一部甚至好几部智能手机.同时,关于智能手机的两大操作系统苹果iOS和安卓的优缺点一直是一个比较热门的话题.安卓系统,它的应用软件比较广泛,但也是因此而缺少监管 ...

  5. android操作系统如何卸载软件,安卓手机系统预装软件如何卸载

    1.最厚道的手机--删除即可 有些比较注重用户体验的手机厂商,他们虽然需要从应用开发商手里分一杯羹,但是也深知预装软件给用户带来的困扰,因此并没有把预装软件植入手机底层,而是允许用户直接卸载.如果你碰 ...

  6. 安卓全机型免Root卸载系统预装软件的方法

    前言 今天又是充满希望的一天~ 我们都知道,手机应用分为用户应用与系统应用,其中系统应用一般是手机的关键应用,不能随便卸载 但是目前手机厂商都会在系统应用中添加一些像小说.音乐.商城.运动等自家的产品 ...

  7. 华硕台式机笔记本预装GHOST XP SP3系统V2013(DVD版)

    华硕台式机&笔记本预装GHOST XP SP3系统V2013(DVD版) 下载地址:http://www.xiazaijidi.com/xp/ 文件名称:ASUS_NotebookPC_V20 ...

  8. 华为win10装linux,华为(HUAWEI) MateBook D 15笔记本预装linux改win10系统

    [文章导读]华为(HUAWEI) MateBook D 15笔记本也是国产里面的一个不错的牌子了,华为笔记本2019年的笔记本预装有些是linux系统,我们知道linux系统安全性比较高,但只适合普通 ...

  9. android系统应用s8,三星S8的预装软件终于可以卸载了

    (原标题:不再"耍流氓"!S8的预装软件终于可以卸载了) [摘要]原厂状态下有过多预装软件一直是三星手机的一个槽点,Galaxy S8已经发生了重大改变:允许用户卸载.关闭大多数预 ...

最新文章

  1. Kaggle第一人 | 详细解读2021Google地标识别第一名
  2. push to origin/master was rejected错误解决方案
  3. Verilog 编写规范
  4. VC++图片框控件静态和动态加载位图
  5. 白话Elasticsearch02- 结构化搜索之filter执行原理bitset机制与caching机制
  6. mysql binlog2sql_MySQL数据闪回 binlog2sql
  7. Sql Server 常用日期格式
  8. java学习(92):线程的创建方法一
  9. LeetCode 2150. 找出数组中的所有孤独数字(哈希)
  10. Nginx的TCP运行时健康检查
  11. java 算法 福尔摩斯的约会
  12. rsa加密算法_cryptography---RSA算法
  13. Atitit 人脸识别 眼睛形态 attilax总结
  14. Reeder for Mac(RSS阅读器)
  15. 汽车车牌正则表达式验证,含新能源车牌(适用全国)
  16. 解决fatal: No configured push destination.
  17. 循环事件绑定和原型的应用
  18. 申请苹果个人开发者账号流程
  19. Unity3D UGUI 渐变效果
  20. 教资付款了显示内部服务器错误,教师资格证笔试报名时,网站问题如何解决?...

热门文章

  1. mybaits九:自定义结果映射规则
  2. Python单引号、双引号和三双引号的区别
  3. BZOJ 4584 [Apio2016]赛艇
  4. Android碎片化难题:手游兼容性测试应该适配哪些机型?
  5. wpf prism4 出现问题:无法加载一个或多个请求的类型。有关更多信息,请检索 LoaderExceptions 属性。...
  6. linux 下开源常见监控软件
  7. 我在OSC的第一篇博文
  8. bash alias, VIM配置,和使用的插件 RAILS开发相关
  9. node.js java web_Node.js 做 Web 后端优势为什么这么大?
  10. Dev c++工具将C代码生成dll文件以及如何调用dll文件