TechWeb报道11月24日消息，有外媒曝出，戴尔多款最新出厂的PC中（包括XPS 15）出现了严重影响用户信息安全的漏洞和风险，黑客可以借此轻易获取用户私有数据。对此，戴尔昨日承认了这一说法。

　　戴尔在声明中表示，“最近的支持认证是为了给用户提供更好、更快、更便利的支持体验。不幸的是，这些认证不小心出现了安全漏洞。”

　　据悉，部分新购买的戴尔笔记本电脑中预装了一个只能手动删除的程序，黑客可能借助该软件入侵用户电脑，读取加密信息，并将浏览器跳转到虚假网站。这一安全漏洞与今年早些时候在联想电脑中发现的Superfish程序比较相似。

　　不过，戴尔拒绝透露受此影响的电脑数量。该软件从今年8月开始安装在笔记本上，该公司还表示未来的系统不会包含这个漏洞。戴尔称将通过电子邮件和支持网站为用户提供指导，帮助其彻底删除认证文件。

转载来源：Techweb 作者：周小白

延伸阅读

戴尔电脑被曝出数字安全认证漏洞

网易科技讯 11月24日消息，据国外媒体报道，联想和三星都曾被曝出在Windows电脑中预装了一些存在安全隐患的软件。不过最新消息显示，戴尔多款最新出厂的PC中（包括XPS 15）也出现了严重影响用户信息安全的漏洞和风险。

据Reddit用户反映，大量戴尔电脑在出厂时都预装了该公司自签名的数字安全认证（CA），而该认证文件在每一台电脑中都“完全一样”。换而言之，黑客如果拿到认证文件的私有密钥（Private Key）源码（实际上非常容易做到），那么其他同样在使用着这个认证文件的戴尔电脑，将可以不费吹灰之力就被攻破。

戴尔目前已就此问题发表声明，强调用户隐私和安全保护是该公司首要职责。戴尔工程师已开始对问题严重性进行评估。预计最有可能的解决方案将是通过系统更新更改或作废预装在电脑中的认证文件。（卢鑫）

本文来源：网易科技报道