华硕易PC缓冲区存在溢出漏洞 内置软件惹祸

【赛迪网讯】2月13日消息，据国外媒体报道，巴西安全公司RISE Security日前表示，华硕“易PC”预装的Samba软件存在漏洞，可导致系统遭到缓冲区溢出漏洞。

“易PC”是华硕去年10月推出的一款廉价笔记本电脑，最低售价199美元。目前，该款产品是全球最畅销的Linux PC。

而Samba是一款开源工具，通过实现Linux的SMB/CIFS 协议，Samba可以让Linux系统与标准Windows客户机一起共享资源。

巴西安全公司RISE Security称，“易PC”默认安装Samba软件，而由于Samba的漏洞，“易PC”容易遭受缓冲区溢出攻击，黑客可获得“易PC”的最高管理权限“根权限”。

据悉，存在漏洞的Samba软件仅限于个别版本，而当前版本3.0.28并不存在该漏洞。据华硕透露，易PC的销量已经达到了35万部，超出了业内观察家所预期的30万部。

今年，华硕的目标是出货量达到500万部。届时，易PC将超越主板业务，成为华硕的第二大收入源。