<kbd id="biz6b3v9"></kbd><address id="biz6b3v9"><style id="biz6b3v9"></style></address><button id="biz6b3v9"></button>

              <kbd id="yfaao6a6"></kbd><address id="yfaao6a6"><style id="yfaao6a6"></style></address><button id="yfaao6a6"></button>

                      <kbd id="qxym614f"></kbd><address id="qxym614f"><style id="qxym614f"></style></address><button id="qxym614f"></button>

                              <kbd id="teui9qjf"></kbd><address id="teui9qjf"><style id="teui9qjf"></style></address><button id="teui9qjf"></button>

                                      <kbd id="ip0m71k2"></kbd><address id="ip0m71k2"><style id="ip0m71k2"></style></address><button id="ip0m71k2"></button>

                                              <kbd id="g50mxir0"></kbd><address id="g50mxir0"><style id="g50mxir0"></style></address><button id="g50mxir0"></button>

                                                  bt365体育在线

                                                  > 首頁 > bt365体育在线投注 > 公司動態 > 業界新聞 >

                                                  業界新聞

                                                  Industry News

                                                  戴爾電腦預裝軟件嚴重漏洞使用戶易受局域網劫持

                                                  2019-06-03
                                                  摘 要

                                                  漏洞使攻擊者容易欺騙受害用戶 ,讓他們通過SupportAssist客戶端從攻擊者託管站點下載和執行任意可執行文件 。

                                                  如果您使用戴爾Windows PC,那麼肯定了解該公司的SupportAssist應用程序 ,該應用程序預先安裝在幾乎所有戴爾品牌的Windows PC ,旨在幫助用戶處理各種事務 ,從下載驅動程序到硬件檢查。簡而言之,SupportAssist應用程序可以處理您電腦的健康狀況。但是,一位17歲的安全研究人員在SupportAssist應用程序中發現了遠程代碼執行(RCE)漏洞 。

                                                  戴爾的SupportAssist應用程序目前存在兩個危險的安全漏洞 ,即遠程代碼執行(RCS)和CVE-2019-3718 。這些漏洞使攻擊者容易欺騙受害用戶,讓他們通過SupportAssist客戶端從攻擊者託管站點下載和執行任意可執行文件 。

                                                  根據這位17歲的研究人員的說法  ,除了上面提到的漏洞 ,該應用程序還有一個更嚴重的安全漏洞 。具體表現在它確保不通過HTTP下載文件 ,這意味着只要它感覺到通過HTTP連接嘗試下載文件,就會自動用HTTPS替換它,這將讓用戶相信他們在下載這些文件時沒有任何安全問題。

                                                  好在戴爾已經完全瞭解這些錯誤,SupportAssist正在提供修復程序 。戴爾確認 ,3.2.0.90之前的Dell SupportAssist Client版本受到威脅,將應用程序升級到最新版本將確保用戶的安全。
                                                  內容來源:
                                                  https://www.secrss.com/articles/10382

                                                  信息安全專家提醒廣大用戶,及時更新系統補丁可以避免遭受由系統漏洞帶來的風險,隨着用戶的安全風險意識逐漸增強,對安全產品的技術需求也在逐年提高 ,迫使用戶對核心數據安全提出了更全面的防護要求  。bt365体育在线爲數據安全、管理、挖掘提供卓越的產品、服務及全方位的解決方案,在覈心數據保護方面提供了全面解決方案,從操作系統、核心數據、安全審計等多個層面闡述了數據安全防護的重要性 。

                                                  2019年軟博會即將召開,bt365体育在线受邀參展,並將在大會上重磅推出優炫數據庫新版本,屆時期待與您共同探討信息安全領域前瞻性熱點話題與技術觀點。