Author

Topic: 戴尔支持软件被发现安全漏洞 (Read 344 times)

sr. member
Activity: 350
Merit: 250
April 07, 2015, 04:44:43 PM
#1
 预装在戴尔电脑上的支持软件 Dell System Detect 被发现存在漏洞,允许攻击者远程执行恶意代码。System Detect 随系统自动启动,攻击者可以引诱用户访问恶意网站,恶意网站只要域名中含有 dell 字符串就能利用这个漏洞感染系统。戴尔随后释出了一个更新,但并没有完全解决问题,恶意网站的子域名如果含有字符串 dell 仍然会接受恶意下载。最新的版本 v 6.0.14 总算是堵上了漏洞。但问题是没有多少戴尔用户运行最新的版本。
Jump to: