Dell计算机内建软件SupportAssist有远程攻击漏洞

上个月才传出Dell计算机所内建的支持软件SupportAssist含有远程攻击漏洞，这几天资安业者SafeBreach Labs再度发现SupportAssist藏匿了一个新漏洞，将容许黑客扩张权限，接管受害者计算机。此外，形成漏洞的组件是由PC-Doctor所开发，也被受权给其它PC制造商使用，表明潜在受害者不仅是数百万名Dell计算机用户，还包括采用该组件的逾1亿名他牌计算机用户。此一漏洞存在于PC-Doctor专为SupportAssist打造的Dell Hardware Support Service软件，该服务具有计算机的最高权限，可用来监控硬件问题，但它加载动态连接函式库（Dynamic Link Library，DLL）的做法并不安全，于是容许黑客载入恶意的DLL，可形成权限扩张或永久进驻，包括存取系统内存或BIOS。

而一样的漏洞也影响PC-Doctor供应给其它PC制造商的PC-Doctor Toolbox for Windows，估计有超过1亿其余品牌的PC用户安装了该软件，只是所使用的名称可能不一样。PC-Doctor已经修补了Dell Hardware Support Service与PC-Doctor Toolbox for Windows，Dell也已更新SupportAssist。PC-Doctor则指出，要开采该漏洞有些许要件，包括必须是具有管理权限的用户或程序先行变动系统的PATH环境变量，以让它包含一个由非特权使用者所写入的活页夹，再打造一个可开采PC-Doctor管理权限的DLL，该公司认为，同时拥有两项权限还具有开采该漏洞的能力是很是罕见的。相关内文来源提供：仲博流浪收容 http://hungtu.com.tw/