戴尔笔记本电脑和台式机容易受到远程攻击

如果您拥有戴尔笔记本电脑或台式机，那么只需访问恶意网站，您的机器就很有可能受到攻击。好消息是，戴尔发布了一个关闭安全漏洞的补丁。

据ZDNet报道，17岁的安全研究员Bill Demirkapi在Dell SupportAssist实用程序中发现了一个漏洞（CVE-2019-3719），该漏洞允许攻击者远程执行代码。这是通过让用户访问包含JavaScript代码的特定网站来实现的，该代码能够欺骗SupportAssist应用程序以下载和运行恶意文件（具有完全管理员权限）。重要的是，一旦访问了网站并且JavaScript可以隐藏在合法网站上的广告中，则不需要用户交互。

以下是Demirkapi记录的远程代码执行情况：

Dell使用SupportAssist主动检查硬件和软件的运行状况，然后根据需要自动更新每个系统。正如您可能已经猜到的那样，它是一个预装在大多数新戴尔系统上的软件，这意味着有很多用户可能容易受到这种攻击。

戴尔自去年10月26日以来已经知道了这个漏洞，现在可以使用补丁版的SupportAssist（v3.2.0.90）来解决安全问题。如果您拥有安装了SupportAssist的Dell，请尽快下载并安装新版本以保护您的系统。

本文最初发表于PCMag