预装在戴尔电脑上的支持软件Dell System Detect被发现存在漏洞， 允许攻击者远程执行恶意代码。System Detect是戴尔系统捆绑式的一个软件，只要系统启动，它就会随之自动启动。

利用域名中的dell字符串感染设备

通常攻击者会引诱用户访问恶意网站，并且恶意网站只要域名中含有dell字符串就能利用这个漏洞感染系统。在发现了这一问题之后，戴尔随后释出了一个更新，但这个更新并没有完全解决该问题，网站域名中如果含有dell字符串，仍会接受恶意下载。

如果受害者设备感染了这一漏洞，那设备上的一些凭证，诸如各种账号，密码，姓名，地址等就有可能被攻击者窃取，更为甚的是，攻击者还可能会损毁受害者的设备。

更新建议

好在最新版本v 6.0.14总算完全修复了这一漏洞，但还有一个问题是，运行最新版本的戴尔用户时少之又少，所以在此建议广大用户尽快更新最新版本。

* 参考来源arstechnica，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）