> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

戴爾電腦預裝軟件嚴重漏洞使用戶易受局域網劫持

2019-06-03
摘 要

漏洞使攻擊者容易欺騙受害用戶,讓他們通過SupportAssist客戶端從攻擊者托管站點下載和執行任意可執行文件。

如果您使用戴爾Windows PC,那么肯定了解該公司的SupportAssist應用程序,該應用程序預先安裝在幾乎所有戴爾品牌的Windows PC,旨在幫助用戶處理各種事務,從下載驅動程序到硬件檢查。簡而言之,SupportAssist應用程序可以處理您電腦的健康狀況。但是,一位17歲的安全研究人員在SupportAssist應用程序中發現了遠程代碼執行(RCE)漏洞。

戴爾的SupportAssist應用程序目前存在兩個危險的安全漏洞,即遠程代碼執行(RCS)和CVE-2019-3718。這些漏洞使攻擊者容易欺騙受害用戶,讓他們通過SupportAssist客戶端從攻擊者托管站點下載和執行任意可執行文件。

根據這位17歲的研究人員的說法,除了上面提到的漏洞,該應用程序還有一個更嚴重的安全漏洞。具體表現在它確保不通過HTTP下載文件,這意味著只要它感覺到通過HTTP連接嘗試下載文件,就會自動用HTTPS替換它,這將讓用戶相信他們在下載這些文件時沒有任何安全問題。

好在戴爾已經完全了解這些錯誤,SupportAssist正在提供修復程序。戴爾確認,3.2.0.90之前的Dell SupportAssist Client版本受到威脅,將應用程序升級到最新版本將確保用戶的安全。
內容來源:
https://www.secrss.com/articles/10382

信息安全專家提醒廣大用戶,及時更新系統補丁可以避免遭受由系統漏洞帶來的風險,隨著用戶的安全風險意識逐漸增強,對安全產品的技術需求也在逐年提高,迫使用戶對核心數據安全提出了更全面的防護要求。優炫軟件為數據安全、管理、挖掘提供卓越的產品、服務及全方位的解決方案,在核心數據保護方面提供了全面解決方案,從操作系統、核心數據、安全審計等多個層面闡述了數據安全防護的重要性。

2019年軟博會即將召開,優炫軟件受邀參展,并將在大會上重磅推出優炫數據庫新版本,屆時期待與您共同探討信息安全領域前瞻性熱點話題與技術觀點。
双色球基本走势图坐标带连钱