您的位置:首页 >人工智能 >正文

在戴尔PC上预安装的SupportAssist工具可能会导致错误

数百万台Dell PC上预装的软件存在一个漏洞,恶意软件可以利用该漏洞来接管计算机。

该漏洞与Dell SupportAssist软件有关,该软件具有讽刺意味,旨在优化PC并保持固件最新。这使它可以跨系统进行高级访问,这可以证明是一把双刃剑。

安全公司SafeBreach的研究人员Peleg Hadar发现了SupportAssist不安全地加载DLL(动态链接库)文件的方式中的一个缺陷。结果,您可以欺骗软件以运行损坏的DLL文件,然后可以在计算机上执行计算机代码。

如果黑客可以在PC上感染恶意软件,那将是一个坏消息。攻击者可能利用漏洞将其他恶意代码下载到计算机。

作为回应,戴尔发布了一个补丁程序,该补丁程序将自动向受影响的用户推出。 您还可以通过访问公司的支持页面来手动下载此修复程序。受影响的产品包括适用于商用PC的Dell SupportAssist 2.0版和适用于家用PC的3.2.1及更高版本。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。