戴尔支持助手等OEM软件再次出现安全漏洞 用户需立即升级最新版本

据国外安全研究人员透露日前戴尔官方的支持助手再次出现漏洞,这个助手此前已经出现过与之类似的漏洞。

支持助手这类软件主要是帮助用户自动更新驱动程序或者联系技术支持,不少制造商都会预装此类型的软件。

而这些软件本身具有管理员权限因此若被黑客利用则可以用来安装恶意软件,会给用户造成非常严重的威胁。

可绕过签名程序获得执行权限:

研究人员在检测后发现戴尔支持助手存在某个未知的漏洞,攻击者利用此漏洞可以用来强制执行恶意负载等。

例如攻击者利用戴尔支持助手的漏洞通过签名服务来加载和执行恶意软件负载,这个过程无需用户进行交互。

当成功执行后攻击者即可用来安插病毒或者其他恶意软件,然后通过远程服务器直接控制被感染的计算机等。

同时攻击者还可以绕过驱动程序签名并进行强制执行,通过这个步骤可以用来获得读写访问权限执行操作等。

但不论是攻击者选择哪种方式都会给用户造成严重的威胁,因此用户必须及时升级到戴尔支持助手的最新版。

受影响的也不止戴尔:

研究发现部分厂商使用某个第三方服务商提供的软件包,本质上说所谓的各种支持助手就是单纯改名字而已。

出现漏洞是第三方服务商软件包所以制造商们提供的助手都有问题,例如海盗船的类似软件也存在安全漏洞。

仅戴尔公司预装该助手的电脑就有数百万台,因此用户如果不及时升级到最新版本并修复漏洞的话危害很大。

建议戴尔和海盗船等用户立即访问制造商官网获取最新版的软件,当然如果用不上该软件建议直接卸载软件。

本文来源 Safabreach,由 山外的鸭子哥 整理编辑,其版权均为 Safabreach 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.3000 Maxthon 5.2.7.3000 Windows 10 64位版 Windows 10 64位版

    提供补丁就行啊!

发表评论