SupportAssist 是戴爾提供的一款 Windows 軟件工具包,旨在幫助客戶計算機免受安全漏洞的攻擊。
然而正如 Gizmodo 今日上午所指出的那樣,SafeBreach 的安全研究人員,發現這款工具軟件也存在一個漏洞。
慶幸的是,戴爾官方已經發布了更新後的版本,在此我們建議所有受影響的客戶立即下載安裝更新。
問題在於,該漏洞不僅影響使用 SupportAssist 工具軟件的戴爾計算機,還波及到第三方:
因爲它們本質上就是改了個名的相同 Windows 軟件包(其中包括一個名爲 PC-Doctor Toolbox 的組件)。
其它已知受影響的品牌包括海盜船(Corsair)、辦公用品連鎖店 Staples、以及眼動追蹤企業 Tobii 。
由於戴爾的 SupportAssist 擁有 Windows 計算機管理權限,並可自動安裝更新,因此第三方利用這方面的漏洞來執行隱藏安裝(動態連結庫檔案 / DLL 惡意代碼)。
戴爾官網稱,大多數執行 Windows 操作系統的自家設備都預裝了 SupportAssist,意味着它影響數以百萬計未打補丁的戴爾 PC 用戶
SafeBreach安全研究研究員 Peleg Hadar 解釋稱,黑客有兩種利用途徑。
首先,它可以讓攻擊者透過簽名服務來加載和執行惡意負載。其次,攻擊者可以繞過驅動程序簽名並強制執行,以獲得讀/寫訪問權限。
儘管很少見,但在最壞的情況下,兩者都會讓第三方對您的機器擁有極大的控制權。
