防不勝防,戴爾預裝軟體可被用於遙控下載
新聞
05-06
由於機型碎片化過於嚴重,Windows 平台的驅動與補丁管理一直是個大問題,電腦廠商紛紛推出了各自的系統管理軟體,以方便用戶檢查並及時安裝 BOIS、驅動與安全更新。
本次事件的主角 Dell SupportAssist 就是戴爾提供的系統管理工具。這類系統管理工具往往擁有極高的驅動級許可權,在瀏覽特定網頁時可以還通過瀏覽器與網頁互動。本次 Bill Demirkapi 發現的漏洞就顯示,當使用者於黑客在同一 Wi-Fi 環境下,且瀏覽被控制的指定網頁時,Dell SupportyAssist 可被用於下載惡意軟體。
戴爾已經承認問題,並放出了修復後的 SupportAssist,對用戶來說,如果你電腦中 SupportAssist 的版本低於 3.2.0.90,就需要儘快更新了。
※紀念入坑 3 年的陪伴:再見奧巴,亦是朋友
※努比亞阿爾法,想要定義智能設備新形態
TAG:數字尾巴 |