教育新闻网数百万台Dell PC上预装的软件存在一个漏洞,恶意软件可以利用该漏洞来接管计算机。
该漏洞与Dell SupportAssist软件有关,该软件具有讽刺意味,旨在优化PC并保持固件最新。这使它可以跨系统进行高级访问,这可以证明是一把双刃剑。
安全公司SafeBreach的研究人员Peleg Hadar发现了SupportAssist不安全地加载DLL(动态链接库)文件的方式中的一个缺陷。结果,您可以欺骗软件以运行损坏的DLL文件,然后可以在计算机上执行计算机代码。
如果黑客可以在PC上感染恶意软件,那将是一个坏消息。攻击者可能利用漏洞将其他恶意代码下载到计算机。
作为回应,戴尔发布了一个补丁程序,该补丁程序将自动向受影响的用户推出。 您还可以通过访问公司的支持页面来手动下载修复程序。受影响的产品包括适用于商用PC的Dell SupportAssist 2.0版和适用于家用PC的3.2.1版及更低版本。
