业余错误使带有 Dell Support Assistant 的 PC 容易受到特权升级攻击

安全研究公司 SafeBreach Lab 发现了一个漏洞 在戴尔的 SupportAssist 实用程序中，与数千万台戴尔 PC 捆绑在一起，这可能允许未经授权的本地用户或低权限应用程序控制 PC。

问题是 SupportAssist 应用程序以 SYSTEM 权限运行，这允许应用程序安装新的驱动程序和其他更新，但它从低权限用户控制的位置加载 DLL，这意味着可以注入恶意 DLL将允许黑客为所欲为。

“根据戴尔的网站，大多数运行 Windows 的戴尔设备都预装了 SupportAssist。 这意味着只要软件没有打补丁，这个漏洞就会影响数百万戴尔 PC 用户，”研究人员说。

由于戴尔的 SupportAssis 实际上是 PC-Doctor 的白标软件，该公司称其在超过 100 亿台 PC 上实际使用了该软件，这一事实加剧了该问题的严重程度。

幸运的是，PC-Doctor 已经发布了一个更新来解决这个问题，戴尔 SupportAssist for Business PCs 版本 2.0.1 和 Dell SupportAssist for Home PCs 版本 3.2.2 但不再容易受到攻击。

然而，这并不是戴尔的 PC 管理软件第一次引发问题，因为今年 XNUMX 月，戴尔在 SupportAssist 中遇到了一个更严重的问题，即 SupportAssist 中存在一个严重的远程代码执行漏洞，该漏洞将允许黑客在您的 PC 上远程安装恶意软件. 这些事件表明，如果公司将 PC 软件维护留给微软，用户可能会更安全，微软虽然并不完美，但至少会承担这个问题。

通过 TheHackerNews