SupportAssist 是戴尔提供的一款 Windows 软件工具包,旨在帮助客户计算机免受安全漏洞的攻击。然而正如 Gizmodo 今日上午所指出的那样,SafeBreach 的安全研究人员,发现这款工具软件也存在一个漏洞。庆幸的是,戴尔官方已经发布了更新后的版本,在此我们建议所有受影响的客户立即下载安装更新。
(图自:Dell,viaTheVerge)
问题在于,该漏洞不仅影响使用 SupportAssist 工具软件的戴尔计算机,还波及到第三方:
因为它们本质上就是改了个名的相同 Windows软件包(其中包括一个名为 PC-Doctor Toolbox 的组件)。
其它已知受影响的品牌包括海盗船(Corsair)、办公用品连锁店 Staples、以及眼动追踪企业 Tobii 。
由于戴尔的 SupportAssist 拥有 Windows 计算机管理权限,并可自动安装更新,因此第三方利用这方面的漏洞来执行隐藏安装(动态链接库文件 / DLL 恶意代码)。
戴尔官网称,大多数运行 Windows 操作系统的自家设备都预装了 SupportAssist,意味着它影响数以百万计未打补丁的戴尔 PC 用户。
示意图(来自:SafeBreach)
SafeBreach安全研究研究员 Peleg Hadar 解释称,黑客有两种利用途径。
首先,它可以让攻击者通过签名服务来加载和执行恶意负载。其次,攻击者可以绕过驱动程序签名并强制执行,以获得读/写访问权限。
尽管很少见,但在最坏的情况下,两者都会让第三方对您的机器拥有极大的控制权。
本文来自娶了你投稿,不代表胡巴网立场,如若转载,请注明出处:https://www.hu85.com/332469.html
相关推荐
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 xxxxx@qq.com 举报,一经查实,本站将立刻删除。