IT之家6 月 30 日消息戴尔 BIOS 在线升级工具近日被曝光出现严重的安全漏洞,黑客可以劫持 BIOS 下载请求,并将恶意软件或者修改后的 BIOS 推送给消费者,导致操作系统被破坏,或远程执行代码。这一漏洞会影响全球多达
戴尔表示 BIOSConnect 功能此前有 HTTPS 漏洞,可以被远程攻击者所使用。具体来看,BIOSConnect 存储在缓冲区溢出漏洞,具有本地系统访问权限、管理员权限的攻击者可以利用这一漏洞运行代码,绕过 UEFI 的限制。
广告声明:本文含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考。IT之家所有文章均包含本声明。