更新您的Dell PC,以防止远程劫持尝试
目录:
视频: Тренувальний тур III етапу Всеукраїнської олiмпiади з iнформатики 2018 2019 навчальний рік 2024
戴尔最近警告其用户有关针对其新PC和笔记本电脑的破坏性攻击。 黑客正在利用这一机会对您的系统发起远程攻击。
最近的一份报告指出,Dell的SupportAssist应用程序出现故障会助长远程网络攻击。 SupportAssist应用程序基本上可以诊断系统中的安全问题,对其进行调试并更新Dell驱动程序。 每次购买新的Dell设备时,都会附带此工具。
令人惊讶的是,任何人都可以利用此漏洞来完全控制您的系统。 这是因为SupportAssist应用程序以管理员身份在我们的系统上运行。
该故障最初由才17岁的研究员Bill Demirkapi报道。 值得庆幸的是,该公司很快发布了对SupportAssist的更新。
大多数Dell计算机上的远程代码执行https://t.co/p8fYv9X6tJ
-Bill Demirkapi(@BillDemirkapi)2019年4月30日
避免连接到受感染的网络
戴尔最近将此漏洞命名为CVE-2019-3719,并确认该漏洞的严重性很高。 国家漏洞数据库将其排在第8位。
值得一提的是,连接到受损的Wi-Fi网络或公共Wi-Fi的戴尔计算机是攻击者的主要攻击目标。 通过诱骗您单击恶意广告或链接,黑客可以轻松地访问您的Dell笔记本电脑。
如果您想知道它是如何完成的,研究人员会在GitHub上发布概念证明。 他还发布了一段视频,演示了攻击者如何在Dell系统上执行远程代码。
尽快下载SupportAssist更新
如前所述,此漏洞专门针对Dell系统。 因此,如果您拥有Dell笔记本电脑,则应尽快更新SupportAssist。 此更新很重要,因为它将使您免受潜在的攻击。
首先,通过Dell支持页面下载更新。 将安装程序下载到系统上后,请运行它以将系统更新为最新版本。
重要的是,不要单击通过电子邮件或其他方式收到的任何恶意链接。 这是避免此类攻击的唯一方法。
但是,此问题不会影响没有操作系统的Dell系统。