無論手機還是電腦，出廠時總會預裝很多軟件和服務，有的很實用，有的很浪費空間，有時候還會惹出不必要的麻煩。戴爾電腦最近就中招了。據思科安全團隊Talos分析發現，戴爾臺式機、筆記本的預裝軟件中存在至少3個不同的安全漏洞，用戶必須盡快更新軟件并打上最新補丁。

首先也是最要緊的漏洞，編號為CVE-2016-9038，存在于SboxDrv.sys驅動文件中。黑客可以向DeviceSandboxDriverApi設備驅動發送特制的數據來利用此漏洞，因為該驅動向所有用戶開放了讀寫權限，被成功利用后會導致本地權限提升。

CVE-2016-8732則是一個保護性失效漏洞，存在于戴爾Protected Workspace 5.1.1-22303企業級軟件的InvProtectDrv.sys驅動文件中，攻擊者可以利用它關閉一些軟件保護機制，升級到6.3.0版本即可解決。

最后一個漏洞CVE-2017-2802性質類似，影響戴爾Precision Optimizer軟件的PPO服務，攻擊者可以利用修改atiadlxx.dll文件來執行惡意代碼，需要升級到4.0版軟件才能修復。

幸運的是，目前暫時還沒有發現這些漏洞被惡意利用的案例，但戴爾電腦用戶也不能掉以輕心，趕緊升級一下預裝軟件吧。