戴尔SupportAssist工具软件曝出又一个漏洞 官方已在新版中修复

前程无忧

SupportAssist 是戴尔提供的一款 Windows 软件工具包，旨在帮助客户计算机免受安全漏洞的攻击。然而正如 Gizmodo 今日上午所指出的那样，SafeBreach 的安全研究人员，发现这款工具软件也存在一个漏洞。庆幸的是，戴尔官方已经发布了更新后的版本，在此我们建议所有受影响的客户立即下载安装更新。



（图自：Dell，viaTheVerge）

问题在于，该漏洞不仅影响使用 SupportAssist 工具软件的戴尔计算机，还波及到第三方：

因为它们本质上就是改了个名的相同 Windows软件包（其中包括一个名为 PC-Doctor Toolbox 的组件）。

其它已知受影响的品牌包括海盗船（Corsair）、办公用品连锁店 Staples、以及眼动追踪企业 Tobii 。

由于戴尔的 SupportAssist 拥有 Windows 计算机管理权限，并可自动安装更新，因此第三方利用这方面的漏洞来执行隐藏安装（动态链接库文件 / DLL 恶意代码）。

戴尔官网称，大多数运行 Windows 操作系统的自家设备都预装了 SupportAssist，意味着它影响数以百万计未打补丁的戴尔 PC 用户。

示意图（来自：SafeBreach）

SafeBreach安全研究研究员 Peleg Hadar 解释称，黑客有两种利用途径。

首先，它可以让攻击者通过签名服务来加载和执行恶意负载。其次，攻击者可以绕过驱动程序签名并强制执行，以获得读/写访问权限。

尽管很少见，但在最坏的情况下，两者都会让第三方对您的机器拥有极大的控制权。