如果您使用戴爾Windows PC,那麼肯定了解該公司的SupportAssist應用程序,該應用程序預先安裝在幾乎所有戴爾品牌的Windows PC,旨在幫助用戶處理各種事務,從下載驅動程序到硬件檢查。簡而言之,SupportAssist應用程序可以處理您電腦的健康狀況。但是,一位17歲的安全研究人員在SupportAssist應用程序中發現了遠程代碼執行(RCE)漏洞。
戴爾的SupportAssist應用程序目前存在兩個危險的安全漏洞,即遠程代碼執行(RCS)和CVE-2019-3718。這些漏洞使攻擊者容易欺騙受害用戶,讓他們通過SupportAssist客戶端從攻擊者託管站點下載和執行任意可執行文件。
根據這位17歲的研究人員的說法,除了上面提到的漏洞,該應用程序還有一個更嚴重的安全漏洞。具體表現在它確保不通過HTTP下載文件,這意味著只要它感覺到通過HTTP連接嘗試下載文件,就會自動用HTTPS替換它,這將讓用戶相信他們在下載這些文件時沒有任何安全問題。
好在戴爾已經完全瞭解這些錯誤,SupportAssist正在提供修復程序。戴爾確認,3.2.0.90之前的Dell SupportAssist Client版本受到威脅,將應用程序升級到最新版本將確保用戶的安全。
相關推薦
谷歌微軟發現windows存在嚴重代碼漏洞,分分鐘被修復
對於谷歌微軟的漏洞修復速度,大家一直對其表示不滿,就2017而言,就有至少兩個嚴重漏洞在3個月內都還沒有被修復,不知道上面原因,這次谷歌微軟對漏洞的修復速...
研究人員發現了一個影響約60萬臺服務器的零日漏洞
華南理工大學信息安全實驗室的兩位研究人員已經發現了 Windows Server 操作系統中的某個零日漏洞。這枚零日漏洞至少影響了超過60萬臺服務器且大多...
推薦中...