戴爾預裝在計算機上的工具 Dell SupportAssist 被發現存在漏洞,會讓筆記本電腦和 PC 暴露在遠程攻擊下,黑客可以利用存在漏洞的舊版本用管理員權限遠程執行代碼。戴爾已經釋出了修復補丁,但除非用戶立即更新軟件否則他們會容易受到攻擊。鑑於 SupportAssist 是預裝的程序之一,這意味著會有大量用戶受到影響。攻擊依賴於引誘用戶訪問一個惡意網頁,網頁嵌入的 JavaScript 代碼可以觸發 SupportAssist 下載和運行代碼。因為 SupportAssist 具有管理權限,攻擊者將具有目標系統的完整訪問權限。
分享到:
閱讀更多 BigData1024 的文章
關鍵字: 黑客 筆記本電腦 JavaScript
