Dell 預載軟體成為 PC 被駭的後門

被發現有問題的 SupportAssist 已經修補,請盡快更新。

Eric Chan
Eric Chan
2019年05月4日, 晚上 07:00
0分享次數
FacebookTwitter
歷史總是會重覆的,再一個由電腦廠商預載的工具軟體成為駭客的後門了。Bill Demirkapi 在 Github 上表示,他發現在 Dell 的電腦裡所預載支援軟體 SupportAssist,一個用於簡化更新驅動器、變更設定和清理電腦的工具,卻能被用於遙控下載惡意程式。這漏洞說是如此高風險,但其實要利用的話,是需要駭客和目標電腦身處同一個 Wi-Fi 網路,同時還要在瀏覽被駭客控制的網頁才可以。

這問題是在 Bill Demirkapi 由 MacBook Pro 換成 Dell G3 電競筆電後發現的,並詳細記錄了他早前去年 10 月發現這漏洞的過程,反之 Dell 方面直至今年初才發現問題。被發被發現有問題的 SupportAssist,其版本號 3.2.0.90 或以上的已經修補有關問題,請盡快更新。
標籤: Dell, gear, personal computing, personalcomputing, security
0分享次數
FacebookTwitter