【烽巢网】
你的新Windows笔记本电脑通常附带了大量你不需要的臃肿软件。通常,它只会让你的电脑慢一点。但有时,预装的制造商cruft可能会带来严重的安全风险——这就是为什么您可能应该立即更新或卸载戴尔的support portassist。
据17岁的安全研究员比尔·德米尔卡皮(Bill Demirkapi)称,至少从去年10月开始,这款应用程序就很容易受到黑客攻击。目前还不清楚为什么只是现在才修好。
这是一个潜在的危险:戴尔的support portassist拥有管理员级别的Windows访问权限,旨在自动为您的计算机安装更新,而Demirkapi找到了一种劫持这些更新请求的方法——理论上,它允许黑客安装一些危险的东西,以便进一步攻破您的计算机。你可以在他的博客文章中读到所有的相关内容,并看到概念的证明。
从好的方面来说,Demirkapi告诉ZDNet,只有当黑客和你的电脑在同一个本地网络上,比如你当地的星巴克、工作场所或学校的公共Wi-Fi,它才会起作用。修复应该像卸载应用程序一样简单,或者更新到SupportAssist v 3.2.0.90或更高版本。你可以在戴尔的漏洞支持页面找到安装程序,就在这里。