戴尔SupportAssist工具软件曝出又一个漏洞 官方已在新版中修复

2019年06月22日 11:20 次阅读 稿源:cnBeta.COM 条评论

SupportAssist 是戴尔提供的一款 Windows 软件工具包,旨在帮助客户计算机免受安全漏洞的攻击。然而正如 Gizmodo 今日上午所指出的那样,SafeBreach 的安全研究人员,发现这款工具软件也存在一个漏洞。庆幸的是,戴尔官方已经发布了更新后的版本,在此我们建议所有受影响的客户立即下载安装更新。

访问购买页面:

戴尔官方旗舰店

(图自:Dell,via TheVerge

问题在于,该漏洞不仅影响使用 SupportAssist 工具软件的戴尔计算机,还波及到第三方:

因为它们本质上就是改了个名的相同 Windows 软件包(其中包括一个名为 PC-Doctor Toolbox 的组件)。

其它已知受影响的品牌包括海盗船(Corsair)、办公用品连锁店 Staples、以及眼动追踪企业 Tobii 。

由于戴尔的 SupportAssist 拥有 Windows 计算机管理权限,并可自动安装更新,因此第三方利用这方面的漏洞来执行隐藏安装(动态链接库文件 / DLL 恶意代码)。

戴尔官网称,大多数运行 Windows 操作系统的自家设备都预装了 SupportAssist,意味着它影响数以百万计未打补丁的戴尔 PC 用户。

sb4.png

示意图(来自:SafeBreach

SafeBreach安全研究研究员 Peleg Hadar 解释称,黑客有两种利用途径。

首先,它可以让攻击者通过签名服务来加载和执行恶意负载。其次,攻击者可以绕过驱动程序签名并强制执行,以获得读/写访问权限。

尽管很少见,但在最坏的情况下,两者都会让第三方对您的机器拥有极大的控制权。

活动入口:

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

戴尔SupportAssist工具软件曝出又一个漏洞 官方已在新版中修复

3 (75%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan