Dell計算機內建軟件SupportAssist有遠程攻擊漏洞

上個月才傳出Dell計算機所內建的支持軟件SupportAssist含有遠程攻擊漏洞，這幾天資安業者SafeBreach Labs再度發現SupportAssist藏匿了一個新漏洞，將容許黑客擴張權限，接管受害者計算機。此外，形成漏洞的組件是由PC-Doctor所開發，也被受權給其它PC製造商使用，表明潛在受害者不僅是數百萬名Dell計算機用戶，還包括採用該組件的逾1億名他牌計算機用戶。此一漏洞存在於PC-Doctor專爲SupportAssist打造的Dell Hardware Support Service軟件，該服務具有計算機的最高權限，可用來監控硬件問題，但它加載動態連接函式庫（Dynamic Link Library，DLL）的做法並不安全，於是容許黑客載入惡意的DLL，可形成權限擴張或永久進駐，包括存取系統內存或BIOS。

而一樣的漏洞也影響PC-Doctor供應給其它PC製造商的PC-Doctor Toolbox for Windows，估計有超過1億其餘品牌的PC用戶安裝了該軟件，只是所使用的名稱可能不一樣。PC-Doctor已經修補了Dell Hardware Support Service與PC-Doctor Toolbox for Windows，Dell也已更新SupportAssist。PC-Doctor則指出，要開採該漏洞有些許要件，包括必須是具有管理權限的用戶或程序先行變動系統的PATH環境變量，以讓它包含一個由非特權使用者所寫入的活頁夾，再打造一個可開採PC-Doctor管理權限的DLL，該公司認爲，同時擁有兩項權限還具有開採該漏洞的能力是很是罕見的。相關內文來源提供：仲博流浪收容 http://hungtu.com.tw/