freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

戴尔支持软件(Dell System Detect)存在安全漏洞,可被远程执行恶意代码
2015-04-08 11:02:54

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞, 允许攻击者远程执行恶意代码。System Detect是戴尔系统捆绑式的一个软件,只要系统启动,它就会随之自动启动。

利用域名中的dell字符串感染设备

通常攻击者会引诱用户访问恶意网站,并且恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。在发现了这一问题之后,戴尔随后释出了一个更新,但这个更新并没有完全解决该问题,网站域名中如果含有dell字符串,仍会接受恶意下载。

如果受害者设备感染了这一漏洞,那设备上的一些凭证,诸如各种账号,密码,姓名,地址等就有可能被攻击者窃取,更为甚的是,攻击者还可能会损毁受害者的设备。

更新建议

好在最新版本v 6.0.14总算完全修复了这一漏洞,但还有一个问题是,运行最新版本的戴尔用户时少之又少,所以在此建议广大用户尽快更新最新版本。

* 参考来源arstechnica,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# 戴尔支持软件(Dell System Detect)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑