上個月才傳出Dell電腦所內建的支援軟體SupportAssist含有遠端攻擊漏洞,這幾天資安業者SafeBreach Labs再度發現SupportAssist藏匿了一個新漏洞,將允許駭客擴張權限,接管受害者電腦。此外,造成漏洞的元件是由PC-Doctor所開發,也被授權給其它PC製造商使用,代表潛在受害者不只是數百萬名Dell電腦用戶,還包括採用該元件的逾1億名他牌電腦用戶。

此一漏洞存在於PC-Doctor專為SupportAssist打造的Dell Hardware Support Service軟體,該服務具備電腦的最高權限,可用來監控硬體問題,但它載入動態連結函式庫(Dynamic Link Library,DLL)的作法並不安全,因而允許駭客載入惡意的DLL,可造成權限擴張或永久進駐,包括存取系統記憶體或BIOS。

而同樣的漏洞也影響PC-Doctor供應給其它PC製造商的PC-Doctor Toolbox for Windows,估計有超過1億其他品牌的PC用戶安裝了該軟體,只是所使用的名稱可能不同。

PC-Doctor已經修補了Dell Hardware Support Service與PC-Doctor Toolbox for WindowsDell也已更新SupportAssist

PC-Doctor則指出,要開採該漏洞有些許要件,包括必須是具備管理權限的使用者或程序先行變更系統的PATH環境變數,以讓它包含一個由非特權使用者所寫入的文件夾,再打造一個可開採PC-Doctor管理權限的DLL,該公司認為,同時擁有兩項權限還具備開採該漏洞的能力是非常罕見的。


Advertisement

更多 iThome相關內容