戴尔支持助手等OEM软件再次出现安全漏洞 用户需立即升级最新版本
据国外安全研究人员透露日前戴尔官方的支持助手再次出现漏洞,这个助手此前已经出现过与之类似的漏洞。
支持助手这类软件主要是帮助用户自动更新驱动程序或者联系技术支持,不少制造商都会预装此类型的软件。
而这些软件本身具有管理员权限因此若被黑客利用则可以用来安装恶意软件,会给用户造成非常严重的威胁。
研究人员在检测后发现戴尔支持助手存在某个未知的漏洞,攻击者利用此漏洞可以用来强制执行恶意负载等。
例如攻击者利用戴尔支持助手的漏洞通过签名服务来加载和执行恶意软件负载,这个过程无需用户进行交互。
当成功执行后攻击者即可用来安插病毒或者其他恶意软件,然后通过远程服务器直接控制被感染的计算机等。
同时攻击者还可以绕过驱动程序签名并进行强制执行,通过这个步骤可以用来获得读写访问权限执行操作等。
但不论是攻击者选择哪种方式都会给用户造成严重的威胁,因此用户必须及时升级到戴尔支持助手的最新版。
研究发现部分厂商使用某个第三方服务商提供的软件包,本质上说所谓的各种支持助手就是单纯改名字而已。
出现漏洞是第三方服务商软件包所以制造商们提供的助手都有问题,例如海盗船的类似软件也存在安全漏洞。
仅戴尔公司预装该助手的电脑就有数百万台,因此用户如果不及时升级到最新版本并修复漏洞的话危害很大。
建议戴尔和海盗船等用户立即访问制造商官网获取最新版的软件,当然如果用不上该软件建议直接卸载软件。