Anonim
戴尔笔记本电脑通用

如果您拥有戴尔笔记本电脑或台式机,那么很可能仅通过访问恶意网站就可以使您的计算机容易受到攻击。 好消息是,戴尔已经发布了一个补丁来关闭安全漏洞。

正如ZDNet报道的那样,已有17岁的安全研究人员Bill Demirkapi在Dell SupportAssist实用程序中发现了一个漏洞(CVE-2019-3719),该漏洞使攻击者可以远程执行代码。 这是通过使用户访问包含JavaScript代码的特定网站来实现的,该JavaScript代码能够欺骗SupportAssist应用程序下载并运行恶意文件(具有完整的管理员权限)。 重要的是,一旦访问了网站,就不需要用户交互,并且可以将JavaScript隐藏在合法网站上的广告内。

这是Demirkapi记录的正在执行的远程代码执行:

有关

  • 2019年最佳安全套件2019年最佳安全套件
  • 2019年最佳防病毒保护2019年最佳防病毒保护
  • Microsoft意识到密码过期安全性差Microsoft意识到密码过期安全性差

Dell使用SupportAssist主动检查硬件和软件的运行状况,然后根据需要自动更新每个系统。 您可能已经猜到了,它是大多数新的Dell系统上预先安装的软件,这意味着那里有很多用户可能容易受到此攻击。

戴尔自去年10月26日以来就已经知道该漏洞,并且现已提供补丁版本的SupportAssist(v3.2.0.90),该补丁可以消除安全漏洞。 如果您拥有安装了SupportAssist的Dell,请尽快下载并安装新版本以保护您的系统。