只要你了购买DELL(戴尔)品牌的电脑,包括旗下Inspiron、XPS、Alienware、Latitude、Vostro、OptiPlex、Precision等系列的产品,就要立刻注意了。随电脑跟机安装的支援软件SupportAssist(一款戴尔原装电脑里标配用来更新驱动,检查系统故障及清理电脑的官方工具软件),日前被国外用户发现一重大漏洞,它能被黑客利用于远程安装恶意软件。
SupportAssist是什么
作为国际知名的品牌电脑,戴尔每年售出的台式及手提电脑何止百万,为了能更好的服务客户,Dell专门开发了SupportAssist软件,当你启动该软件后,它将自动辨识你现在使用的戴尔电脑的各种硬件并自动于戴尔官网下载相应的最新版驱动并一一更新。同时SupportAssist也有类似电脑管家之类的功能,它能优化系统效能,并执行基本的系统清理操作,把一些系统缓存或大型不常用的软件找出来并让你删掉,从而节省系统盘空间并提升速度,最后它也能做一定程度的网络修复操作。
SupportAssist漏洞
这个SupportAssist的漏洞是国外用户Bill Demirkapi在去年10月把自己的Macbook Pro手提电脑更换为Dell G3电竞笔记本后发现的,他之后在国外的个人博客里详细叙述了发现这一漏洞的过程,然而戴尔方面直到今年初才意识到这个问题并作出修正。新的版本号为3.2.0.90或以上的SupportAssist软件已经修复此问题,请每一位拥有戴尔PC电脑的用户赶紧升级,由于SupportAssist作为系统级修复软件,被Dell预装于品牌机当中,因此未更新的用户极有可能中招。
虽然说本次发现的SupportAssist漏洞风险级别很高,但其实整个入侵过程也并不是哪么容易实现,因为他必须跟你在同一个WiFi网络下,并且你要被诱导访问他特制的网页才会自动于后台安装恶意软件。不过既然漏洞存在,作为国际知名的电脑厂商,戴尔也很快拿出了完整的修复方案,并对此漏洞做出了详细的说明(这才是大厂风范),戴尔方面对本次漏洞的描述文件为DSA-2019-051:Dell SupportAssist Client多个漏洞
在3.2.0.90之前的 Dell SupportAssist 客户端版本中包含远程代码执行漏洞。未经验证的攻击者与易受攻击的系统共享网络访问层, 可通过诱使受害用户通过 SupportAssist 客户端从攻击者托管的站点下载和执行任意可执行文件, 从而危及易受攻击的系统。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
