如果您有戴爾品牌的 PC,請立即更新。 SafeBreach 公司的安全研究人員發現 Dell SupportAssist 支援軟體有嚴重缺陷,該缺陷允許惡意軟體完全控制電腦。
這是因為該產品中的軟體元件之一沒有安全地載入DLL,沒有指定載入路徑的限制,也沒有檢查任何簽章。因此,攻擊者可以輕鬆引入損壞的 DLL 並以系統級權限執行它。
戴爾已經發布了需要安裝的補丁。此缺陷涉及消費者和專業電腦。然而,這家美國製造商並不是唯一受到這事件影響的公司。 Dell SupportAssist 實際上是 PC-Doctor 解決方案的重新包裝。因此,使用 PC-Doctor Toolbox for Windows 的使用者也會受到此問題的影響。據 PC-Doctor 稱,這代表全球有超過 1 億台 PC。
其他易受攻擊的 OEM 解決方案也在流通,例如 Corsair One Diagnostics、Corsair Diagnostics、Staples EasyTech Diagnostics、Tobii ISeries Diagnostic Tool 和 Tobii Dynavox Diagnostic Tool。
