數(shù)百萬臺Dell PC上預(yù)裝的軟件存在一個漏洞，惡意軟件可以利用該漏洞來接管計算機(jī)。

該漏洞與Dell SupportAssist軟件有關(guān)，該軟件具有諷刺意味，旨在優(yōu)化PC并保持固件最新。這使它可以跨系統(tǒng)進(jìn)行高級訪問，這可以證明是一把雙刃劍。

安全公司SafeBreach的研究人員Peleg Hadar發(fā)現(xiàn)了SupportAssist不安全地加載DLL(動態(tài)鏈接庫)文件的方式中的一個缺陷。結(jié)果，您可以欺騙軟件以運(yùn)行損壞的DLL文件，然后可以在計算機(jī)上執(zhí)行計算機(jī)代碼。

如果黑客可以在PC上感染惡意軟件，那將是一個壞消息。攻擊者可能利用漏洞將其他惡意代碼下載到計算機(jī)。

作為回應(yīng)，戴爾發(fā)布了一個補(bǔ)丁程序，該補(bǔ)丁程序?qū)⒆詣酉蚴苡绊懙挠脩敉瞥觥?您還可以通過訪問公司的支持頁面來手動下載修復(fù)程序。受影響的產(chǎn)品包括適用于商用PC的Dell SupportAssist 2.0版和適用于家用PC的3.2.1版及更低版本。