Dell SupportAssist vuln可能会让数百万台PC受到攻击

DELL警告其客户更新他们的PC和笔记本电脑以修补一个可能使敏感信息暴露给黑客的关键漏洞。

根据戴尔的建议，这个漏洞存在于一个系统健康检查工具中，该工具与数百万台戴尔计算机捆绑在一起，如果没有打补丁，可能会导致特权升级漏洞被网络犯罪利用。

由安全公司SafeBreach发现，标记为CVE-2019-12280的漏洞可能允许攻击者创建恶意动态链接库（DLL）来替换通过Dell的SupportAssist工具等工具从用户控制的文件夹加载的合法DLL。机器启动。

然后，这些狡猾的DLL可用于将代码注入程序，并有效地导致黑客通过权限提升获得对目标系统的控制。

戴尔尚未表示该漏洞是否已被利用，并且由于它有一个补丁正在推广到SupportAssist工具，因此应该稍微减轻攻击的风险。

但这里有一个情节扭曲。戴尔的SupportAssist工具基本上是由PC Doctor创建的软件品牌，PC Doctor是一家诊断和客户支持服务提供商，总部位于美国内华达州。

这意味着该漏洞存在于PC Doctor的软件组件中，恰好被其他硬件供应商用于Windows机器，包括Corsair Diagnostics工具，Tobii Dynavox诊断工具和PC-Doctor Toolbox for Windows。

因此，这意味着整个负载更多的非戴尔机器也可能容易受到漏洞的攻击; PC Doctor的网站声称“领先的计算机制造商已在全球计算机系统上预装了超过1亿份PC-Doctor for Windows”。

所有这一切都意味着存在大量潜在易受攻击的个人电脑和笔记本电脑，可能会成为黑客类型的成熟目标。

如果您的计算机碰巧运行了这样的工具，那么我们建议您确保查看最新的更新或从您的计算机中清除它，直到您确定已修复漏洞为止。 μ