可能我們平常只關(guān)注自己電腦的操作系統(tǒng)是否安全，比如有沒有安裝殺毒軟件，有沒有定時更新補丁等，但只是做到這些可能還不夠。最近Duo Security公司表示，他們在Acer、ASUS、Dell、HP和Lenovo等幾個大牌廠商的PC機上發(fā)現(xiàn)了新漏洞，這些漏洞不在操作系統(tǒng)層，而是在廠商預(yù)裝的管理軟件里。通過Duo Security公司的測試，有些廠商的預(yù)裝軟件可能相對其他廠商更安全些，但是基本上大同小異，他們發(fā)現(xiàn)的這個漏洞，足以使黑客在我們的電腦上安插一段惡意代碼，甚至能利用該漏洞發(fā)送一些沒有經(jīng)過加密授權(quán)和驗證可靠性的升級數(shù)據(jù)。

覺得你正在使用的是一臺經(jīng)過微軟官方簽名認證的電腦就更安全？那你就too young too simple啦。因為據(jù)Duo Security公司表示，有許多經(jīng)過微軟認證的品牌電腦，基本也都有預(yù)裝廠商自己的軟件。因此，那些普通電腦的用戶和微軟認證電腦的用戶，只要都是上面提到的這幾家PC廠商的產(chǎn)品之一，就都有可能受牽連。

媒體已經(jīng)詢問了這幾家PC大佬針對此事的看法，目前還沒有回應(yīng)。不過，Duo Security公司同時表示他們是在去年10月到今年4月之間進行的測試，有可能該漏洞已經(jīng)被廠商在最新的版本中修復(fù)了。比如，Dell公司就已經(jīng)表示要盡快修復(fù)之前引起小范圍恐慌的eDellroot漏洞。即使相對于操作系統(tǒng)漏洞而言，廠商的軟件漏洞可能顯得有些小題大做了，但是這不得不說是為我們敲響了一個警鐘：不要以為操作系統(tǒng)安全了，你的電腦就安全了，關(guān)注第三方的應(yīng)用程序也同樣重要。

Via Engadget

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。