戴尔最近警告其用户有关针对其新PC和笔记本电脑的破坏性攻击。 黑客正在利用这一机会对您的系统发起远程攻击。

最近的一份报告指出，Dell的SupportAssist应用程序出现故障会助长远程网络攻击。 SupportAssist应用程序基本上可以诊断系统中的安全问题，对其进行调试并更新Dell驱动程序。 每次购买新的Dell设备时，都会附带此工具。

令人惊讶的是，任何人都可以利用此漏洞来完全控制您的系统。 这是因为SupportAssist应用程序以管理员身份在我们的系统上运行。

该故障最初由才17岁的研究员Bill Demirkapi报道。 值得庆幸的是，该公司很快发布了对SupportAssist的更新。

大多数Dell计算机上的远程代码执行https://t.co/p8fYv9X6tJ

-Bill Demirkapi（@BillDemirkapi）2019年4月30日

避免连接到受感染的网络

戴尔最近将此漏洞命名为CVE-2019-3719，并确认该漏洞的严重性很高。 国家漏洞数据库将其排在第8位。

值得一提的是，连接到受损的Wi-Fi网络或公共Wi-Fi的戴尔计算机是攻击者的主要攻击目标。 通过诱骗您单击恶意广告或链接，黑客可以轻松地访问您的Dell笔记本电脑。

如果您想知道它是如何完成的，研究人员会在GitHub上发布概念证明。 他还发布了一段视频，演示了攻击者如何在Dell系统上执行远程代码。

尽快下载SupportAssist更新

如前所述，此漏洞专门针对Dell系统。 因此，如果您拥有Dell笔记本电脑，则应尽快更新SupportAssist。 此更新很重要，因为它将使您免受潜在的攻击。

首先，通过Dell支持页面下载更新。 将安装程序下载到系统上后，请运行它以将系统更新为最新版本。

重要的是，不要单击通过电子邮件或其他方式收到的任何恶意链接。 这是避免此类攻击的唯一方法。

但是，此问题不会影响没有操作系统的Dell系统。