【烽巢網】你的新Windows筆記本電腦通常附帶了大量你不需要的臃腫軟件。通常,它只會讓你的電腦慢一點。但有時,預裝的制造商cruft可能會帶來嚴重的安全風險——這就是為什么您可能應該立即更新或卸載戴爾的support portassist。
據17歲的安全研究員比爾·德米爾卡皮(Bill Demirkapi)稱,至少從去年10月開始,這款應用程序就很容易受到黑客攻擊。目前還不清楚為什么只是現在才修好。
這是一個潛在的危險:戴爾的support portassist擁有管理員級別的Windows訪問權限,旨在自動為您的計算機安裝更新,而Demirkapi找到了一種劫持這些更新請求的方法——理論上,它允許黑客安裝一些危險的東西,以便進一步攻破您的計算機。你可以在他的博客文章中讀到所有的相關內容,并看到概念的證明。
從好的方面來說,Demirkapi告訴ZDNet,只有當黑客和你的電腦在同一個本地網絡上,比如你當地的星巴克、工作場所或學校的公共Wi-Fi,它才會起作用。修復應該像卸載應用程序一樣簡單,或者更新到SupportAssist v 3.2.0.90或更高版本。你可以在戴爾的漏洞支持頁面找到安裝程序,就在這里。
]]>