17歲安全研究人員發現戴爾電腦的SupportAssist存在嚴重缺陷
如果您使用戴爾Windows PC,那麼肯定了解該公司的SupportAssist應用程序,該應用程序預先安裝在幾乎所有戴爾品牌的Windows PC,旨在幫助用戶處理各種事務,從下載驅動程序到硬件檢查。簡而言之,SupportAssist應用程序可以處理您電腦的健康狀況。但是,一位17歲的安全研究人員在SupportAssist應用程序中發現了遠程代碼執行(RCE)漏洞。
戴爾的SupportAssist應用程序目前存在兩個危險的安全漏洞,即遠程代碼執行(RCS)和CVE-2019-3718。這些漏洞使攻擊者容易欺騙受害用戶,讓他們通過SupportAssist客戶端從攻擊者託管站點下載和執行任意可執行文件。
根據這位17歲的研究人員的說法,除了上面提到的漏洞,該應用程序還有一個更嚴重的安全漏洞。具體表現在它確保不通過HTTP下載文件,這意味著只要它感覺到通過HTTP連接嘗試下載文件,就會自動用HTTPS替換它,這將讓用戶相信他們在下載這些文件時沒有任何安全問題。
好在戴爾已經完全了解這些錯誤,SupportAssist正在提供修復程序。戴爾確認,3.2.0.90之前的Dell SupportAssist Client版本受到威脅,將應用程序升級到最新版本將確保用戶的安全。