戴尔支持软件(Dell System Detect)存在安全漏洞,可被远程执行恶意代码

2015-04-08 213920人围观 ,发现 4 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞, 允许攻击者远程执行恶意代码。System Detect是戴尔系统捆绑式的一个软件,只要系统启动,它就会随之自动启动。

利用域名中的dell字符串感染设备

通常攻击者会引诱用户访问恶意网站,并且恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。在发现了这一问题之后,戴尔随后释出了一个更新,但这个更新并没有完全解决该问题,网站域名中如果含有dell字符串,仍会接受恶意下载。

如果受害者设备感染了这一漏洞,那设备上的一些凭证,诸如各种账号,密码,姓名,地址等就有可能被攻击者窃取,更为甚的是,攻击者还可能会损毁受害者的设备。

更新建议

好在最新版本v 6.0.14总算完全修复了这一漏洞,但还有一个问题是,运行最新版本的戴尔用户时少之又少,所以在此建议广大用户尽快更新最新版本。

* 参考来源arstechnica,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • RC 回复
    头一次听到把后门美称为漏洞
    )14( 亮了
发表评论

已有 4 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

37 文章数 3 评论数 0 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      活动预告

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php