摘 要
漏洞使攻击者容易欺骗受害用户,让他们通过SupportAssist客户端从攻击者托管站点下载和执行任意可执行文件。
如果您使用戴尔Windows PC,那么肯定了解该公司的SupportAssist应用程序,该应用程序预先安装在几乎所有戴尔品牌的Windows PC,旨在帮助用户处理各种事务,从下载驱动程序到硬件检查。简而言之,SupportAssist应用程序可以处理您电脑的健康状况。但是,一位17岁的安全研究人员在SupportAssist应用程序中发现了远程代码执行(RCE)漏洞。
戴尔的SupportAssist应用程序目前存在两个危险的安全漏洞,即远程代码执行(RCS)和CVE-2019-3718。这些漏洞使攻击者容易欺骗受害用户,让他们通过SupportAssist客户端从攻击者托管站点下载和执行任意可执行文件。
根据这位17岁的研究人员的说法,除了上面提到的漏洞,该应用程序还有一个更严重的安全漏洞。具体表现在它确保不通过HTTP下载文件,这意味着只要它感觉到通过HTTP连接尝试下载文件,就会自动用HTTPS替换它,这将让用户相信他们在下载这些文件时没有任何安全问题。
好在戴尔已经完全了解这些错误,SupportAssist正在提供修复程序。戴尔确认,3.2.0.90之前的Dell SupportAssist Client版本受到威胁,将应用程序升级到最新版本将确保用户的安全。
内容来源:
https://www.secrss.com/articles/10382
信息安全专家提醒广大用户,及时更新系统补丁可以避免遭受由系统漏洞带来的风险,随着用户的安全风险意识逐渐增强,对安全产品的技术需求也在逐年提高,迫使用户对核心数据安全提出了更全面的防护要求。优炫软件为数据安全、管理、挖掘提供卓越的产品、服务及全方位的解决方案,在核心数据保护方面提供了全面解决方案,从操作系统、核心数据、安全审计等多个层面阐述了数据安全防护的重要性。
2019年软博会即将召开,优炫软件受邀参展,并将在大会上重磅推出优炫数据库新版本,届时期待与您共同探讨信息安全领域前瞻性热点话题与技术观点。
2019-06-03 08:54:27
