戴尔软件漏洞允许远程劫持计算机

戴尔预装在计算机上的工具 Dell SupportAssist 被发现存在漏洞,会让笔记本电脑和 PC 暴露在远程攻击下,黑客可以利用存在漏洞的旧版本用管理员权限远程执行代码。戴尔已经释出了修复补丁,但除非用户立即更新软件否则他们会容易受到攻击。鉴于 SupportAssist 是预装的程序之一,这意味着会有大量用户受到影响。攻击依赖于引诱用户访问一个恶意网页,网页嵌入的 JavaScript 代码可以触发 SupportAssist 下载和运行代码。因为 SupportAssist 具有管理权限,攻击者将具有目标系统的完整访问权限。

发表评论

电子邮件地址不会被公开。 必填项已用*标注