SupportAssist 是戴爾提供的一款 Windows 軟體工具包,旨在幫助客戶計算機免受安全漏洞的攻擊。
然而正如 Gizmodo 今日上午所指出的那樣,SafeBreach 的安全研究人員,發現這款工具軟體也存在一個漏洞。
慶幸的是,戴爾官方已經發布了更新後的版本,在此我們建議所有受影響的客戶立即下載安裝更新。
(圖自:Dell,via TheVerge)
問題在於,該漏洞不僅影響使用 SupportAssist 工具軟體的戴爾計算機,還波及到第三方:
因為它們本質上就是改了個名的相同 Windows 軟體包(其中包括一個名為 PC-Doctor Toolbox 的元件)。
其它已知受影響的品牌包括海盜船(Corsair)、辦公用品連鎖店 Staples、以及眼動追蹤企業 Tobii 。
由於戴爾的 SupportAssist 擁有 Windows 計算機管理許可權,並可自動安裝更新,因此第三方利用這方面的漏洞來執行隱藏安裝(動態連結庫檔案 / DLL 惡意程式碼)。
戴爾官網稱,大多數執行 Windows 作業系統的自家裝置都預裝了 SupportAssist,意味著它影響數以百萬計未打補丁的戴爾 PC 使用者。
示意圖(來自:SafeBreach)
SafeBreach安全研究研究員 Peleg Hadar 解釋稱,駭客有兩種利用途徑。
首先,它可以讓攻擊者透過簽名服務來載入和執行惡意負載。其次,攻擊者可以繞過驅動程式簽名並強制執行,以獲得讀/寫訪問許可權。
儘管很少見,但在最壞的情況下,兩者都會讓第三方對您的機器擁有極大的控制權。
SupportAssist 是戴爾提供的一款 Windows 軟體工具包,旨在幫助客戶計算機免受安全漏洞的攻擊。
然而正如 Gizmodo 今日上午所指出的那樣,SafeBreach 的安全研究人員,發現這款工具軟體也存在一個漏洞。
慶幸的是,戴爾官方已經發布了更新後的版本,在此我們建議所有受影響的客戶立即下載安裝更新。
(圖自:Dell,via TheVerge)
問題在於,該漏洞不僅影響使用 SupportAssist 工具軟體的戴爾計算機,還波及到第三方:
因為它們本質上就是改了個名的相同 Windows 軟體包(其中包括一個名為 PC-Doctor Toolbox 的元件)。
其它已知受影響的品牌包括海盜船(Corsair)、辦公用品連鎖店 Staples、以及眼動追蹤企業 Tobii 。
由於戴爾的 SupportAssist 擁有 Windows 計算機管理許可權,並可自動安裝更新,因此第三方利用這方面的漏洞來執行隱藏安裝(動態連結庫檔案 / DLL 惡意程式碼)。
戴爾官網稱,大多數執行 Windows 作業系統的自家裝置都預裝了 SupportAssist,意味著它影響數以百萬計未打補丁的戴爾 PC 使用者。
示意圖(來自:SafeBreach)
SafeBreach安全研究研究員 Peleg Hadar 解釋稱,駭客有兩種利用途徑。
首先,它可以讓攻擊者透過簽名服務來載入和執行惡意負載。其次,攻擊者可以繞過驅動程式簽名並強制執行,以獲得讀/寫訪問許可權。
儘管很少見,但在最壞的情況下,兩者都會讓第三方對您的機器擁有極大的控制權。