保护您免受漏洞攻击的戴尔软件还有另一个漏洞

释放双眼,带上耳机,听听看~!

戴尔的SupportAssist软件是一个Windows工具包,旨在保护您的计算机免受安全漏洞的攻击,它还有另一个漏洞,它使得运行旧版本的软件对您的系统构成风险。正如Gizmodo今天早上所指出的那样,SafeBreach的安全研究人员发现了这个新漏洞,周一在一篇公开博客文章中披露了这一漏洞。戴尔现在发布了一个更新版本,您应该立即下载它。

这里的一个严重问题是,此漏洞不仅会影响使用SupportAssist的Dell计算机,就像两个月前完全独立的SupportAssist漏洞一样。这一次,它可以影响像戴尔这样的其他笔记本电脑制造商,他们使用相同Windows软件包的重新命名版本,其中包括一个名为PC-Doctor Toolbox的组件。其他已知在软件包中使用相同组件的公司包括游戏品牌Corsair,办公用品连锁店Staples和眼动追踪公司Tobii。

SUPPORTASSIST一直存在安全问题

由于Dell的SupportAssist具有对Windows计算机的管理级访问权限并且可以自动安装更新,因此第三方可以利用此漏洞来安装隐藏在所谓的动态链接库文件或DLL文件中的恶意代码。“根据戴尔的网站,大多数运行Windows的戴尔设备都预装了SupportAssist。这意味着只要软件没有打补丁,这个漏洞就会影响到数百万戴尔PC用户,“SafeBreach研究员Peleg Hadar解释说。

他说,有两种关键方法可以被黑客利用。首先,它可以让“攻击者能够通过签名服务加载和执行恶意负载。”第二种是攻击者可以绕过驱动程序签名强制执行以获得对读/写权限的访问权限。在最坏的情况下,两者都会让第三方对您的机器有相当大的控制权。

虽然这些情况很少见,但要知道Windows机器上预装的英国媒体报道仍然遇到类似这样的严重问题并不令人欣慰。

人已赞赏
安全新闻

Verizon将在购买后锁定新手机60天

2019-11-15 0:55:15

安全新闻

Netflix正在测试一种用于桌面的弹出式画中画模式

2019-11-15 0:55:21

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索