站长之家(ChinaZ.com) 6月21日 讯息:据TNW讯息,本周四计算巨头戴尔释出了一份安全建议,敦促消费者更新膝上型电脑和个人电脑修补一个安全漏洞,该公司称黑客可利用该漏洞访问敏感资讯。
该漏洞CVE-2019- 12280 出现在戴尔的SupportAssist商务应用程序(版本2.0)和家用PC(3.2. 1 及更高版本)中。
网络安全公司SafeBreach发现并报告了该漏洞,称支SupportAssist出现的问题可能会让攻击者控制机器并读取实体内存,该漏洞很容易让黑客控制目标系统。
虽然戴尔官方并未详细说明安全漏洞是否已被黑客利用,鉴于数百万台戴尔膝上型电脑和个人电脑上已经预装了SupportAssist,对黑客还是很有吸引力的。安全研究员Peleg Hadar表示,如果软件没有修补,该漏洞就会影响数百万戴尔电脑使用者。
据悉,SupportAssist是一款软件修复工具,它主动监控系统的硬件和软件问题,提醒使用者采取适当的措施来解决这些问题。事实上,该软件并不是由戴尔开发的,而是由于 内华达州公司PC-Doctor编写和维护的。PC-Doctor称,全球领先的计算机制造商已经在Windows计算机系统上预装了超过 1 亿份PC-Doctor,这意味着该漏洞也影响到其他依赖个 PC-Doctor的装置制造商。
