Dell發布了一份資安通報來呼籲客戶更新商用及家用電腦內建的SupportAssist應用程式以解決漏洞問題。這個編號CVE-2019-12280的提權漏洞讓駭客能夠存取敏感資訊並且控制數百萬台執行Windows系統的Dell電腦。
Dell SupportAssist是用來檢查系統軟硬體狀態的工具程式。需要較高的權限才能正常運作,因此是以SYSTEM身份執行。駭客透過此漏洞取得SupportAssist的存取權限就可以控制電腦並透過簽章服務或Microsoft認可為安全的服務來執行惡意程式。
這個漏洞最先是由SafeBreach的研究人員所回報,他們發現SupportAssist沒有安全地處理動態連結程式庫(DLL),讓攻擊者有機會進行 DLL劫持。
繼續閱讀