Dell计算机内建软件SupportAssist有远程攻击漏洞

上个月才传出Dell计算机所内建的支持软件SupportAssist含有远程攻击漏洞，这几天资安业者SafeBreach Labs再度发现SupportAssist藏匿了一个新漏洞，将允许黑客扩张权限，接管受害者计算机。此外，造成漏洞的组件是由PC-Doctor所开发，也被授权给其它PC制造商使用，代表潜在受害者不只是数百万名Dell计算机用户，还包括采用该组件的逾1亿名他牌计算机用户。此一漏洞存在于PC-Doctor专为SupportAssist打造的Dell Hardware Support Service软件，该服务具备计算机的最高权限，可用来监控硬件问题，但它加载动态链接函式库（Dynamic Link Library，DLL）的作法并不安全，因而允许黑客载入恶意的DLL，可造成权限扩张或永久进驻，包括存取系统内存或BIOS。

而同样的漏洞也影响PC-Doctor供应给其它PC制造商的PC-Doctor Toolbox for Windows，估计有超过1亿其他品牌的PC用户安装了该软件，只是所使用的名称可能不同。PC-Doctor已经修补了Dell Hardware Support Service与PC-Doctor Toolbox for Windows，Dell也已更新SupportAssist。PC-Doctor则指出，要开采该漏洞有些许要件，包括必须是具备管理权限的用户或程序先行变更系统的PATH环境变量，以让它包含一个由非特权使用者所写入的活页夹，再打造一个可开采PC-Doctor管理权限的DLL，该公司认为，同时拥有两项权限还具备开采该漏洞的能力是非常罕见的。相关内文来源提供：仲博流浪收容 http://hungtu.com.tw/

转载于:https://my.oschina.net/u/3820994/blog/3066001