戴尔笔记本电脑和台式机容易受到远程攻击
如果您拥有戴尔笔记本电脑或台式机,那么只需访问恶意网站,您的机器就很有可能受到攻击。好消息是,戴尔发布了一个关闭安全漏洞的补丁。
据ZDNet报道,17岁的安全研究员Bill Demirkapi在Dell SupportAssist实用程序中发现了一个漏洞(CVE-2019-3719),该漏洞允许攻击者远程执行代码。这是通过让用户访问包含JavaScript代码的特定网站来实现的,该代码能够欺骗SupportAssist应用程序以下载和运行恶意文件(具有完全管理员权限)。重要的是,一旦访问了网站并且JavaScript可以隐藏在合法网站上的广告中,则不需要用户交互。
以下是Demirkapi记录的远程代码执行情况:
Dell使用SupportAssist主动检查硬件和软件的运行状况,然后根据需要自动更新每个系统。正如您可能已经猜到的那样,它是一个预装在大多数新戴尔系统上的软件,这意味着有很多用户可能容易受到这种攻击。
戴尔自去年10月26日以来已经知道了这个漏洞,现在可以使用补丁版的SupportAssist(v3.2.0.90)来解决安全问题。如果您拥有安装了SupportAssist的Dell,请尽快下载并安装新版本以保护您的系统。
本文最初发表于PCMag