IT之家6 月 30 日消息戴尔 BIOS 在线升级工具近日被曝光出现严重的安全漏洞，黑客可以劫持 BIOS 下载请求，并将恶意软件或者修改后的 BIOS 推送给消费者，导致操作系统被破坏，或远程执行代码。这一漏洞会影响全球多达

　　戴尔表示 BIOSConnect 功能此前有 HTTPS 漏洞，可以被远程攻击者所使用。具体来看，BIOSConnect 存储在缓冲区溢出漏洞，具有本地系统访问权限、管理员权限的攻击者可以利用这一漏洞运行代码，绕过 UEFI 的限制。

　　广告声明：本文含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考。IT之家所有文章均包含本声明。