可能我们平常只关注自己电脑的操作系统是否安全,比如有没有安装杀毒软件,有没有定时更新补丁等,但只是做到这些可能还不够。最近Duo Security公司表示,他们在Acer、ASUS、Dell、HP和Lenovo等几个大牌厂商的PC机上发现了新漏洞,这些漏洞不在操作系统层,而是在厂商预装的管理软件里。通过Duo Security公司的测试,有些厂商的预装软件可能相对其他厂商更安全些,但是基本上大同小异,他们发现的这个漏洞,足以使黑客在我们的电脑上安插一段恶意代码,甚至能利用该漏洞发送一些没有经过加密授权和验证可靠性的升级数据。
觉得你正在使用的是一台经过微软官方签名认证的电脑就更安全?那你就too young too simple啦。因为据Duo Security公司表示,有许多经过微软认证的品牌电脑,基本也都有预装厂商自己的软件。因此,那些普通电脑的用户和微软认证电脑的用户,只要都是上面提到的这几家PC厂商的产品之一,就都有可能受牵连。
媒体已经询问了这几家PC大佬针对此事的看法,目前还没有回应。不过,Duo Security公司同时表示他们是在去年10月到今年4月之间进行的测试,有可能该漏洞已经被厂商在最新的版本中修复了。比如,Dell公司就已经表示要尽快修复之前引起小范围恐慌的eDellroot漏洞。即使相对于操作系统漏洞而言,厂商的软件漏洞可能显得有些小题大做了,但是这不得不说是为我们敲响了一个警钟:不要以为操作系统安全了,你的电脑就安全了,关注第三方的应用程序也同样重要。
Via Engadget