數(shù)百萬臺(tái)Dell PC上預(yù)裝的軟件存在一個(gè)漏洞，惡意軟件可以利用該漏洞來接管計(jì)算機(jī)。

該漏洞與Dell SupportAssist軟件有關(guān)，該軟件具有諷刺意味，旨在優(yōu)化PC并保持固件最新。這使它可以跨系統(tǒng)進(jìn)行高級(jí)訪問，這可以證明是一把雙刃劍。

安全公司SafeBreach的研究人員Peleg Hadar發(fā)現(xiàn)了SupportAssist不安全地加載DLL(動(dòng)態(tài)鏈接庫)文件的方式中的一個(gè)缺陷。結(jié)果，您可以欺騙軟件以運(yùn)行損壞的DLL文件，然后可以在計(jì)算機(jī)上執(zhí)行計(jì)算機(jī)代碼。

如果黑客可以在PC上感染惡意軟件，那將是一個(gè)壞消息。攻擊者可能利用漏洞將其他惡意代碼下載到計(jì)算機(jī)。

作為回應(yīng)，戴爾發(fā)布了一個(gè)補(bǔ)丁程序，該補(bǔ)丁程序?qū)⒆詣?dòng)向受影響的用戶推出。 您還可以通過訪問公司的支持頁面來手動(dòng)下載修復(fù)程序。受影響的產(chǎn)品包括適用于商用PC的Dell SupportAssist 2.0版和適用于家用PC的3.2.1版及更低版本。