SupportAssist是戴爾提供的一款Windows軟件工具包，旨在幫助客戶計算機免受安全漏洞的攻擊。然而正如Gizmodo今日上午所指出的那樣，SafeBreach的安全研究人員，發現這款工具軟件也存在一個漏洞。慶幸的是，戴爾官方已經發布了更新後的版本，在此我們建議所有受影響的客戶立即下載安裝更新。

（圖自：Dell，via TheVerge）

問題在於，該漏洞不僅影響使用SupportAssist 工具軟件的戴爾計算機，還波及到第三方：

因為它們本質上就是改了個名的相同Windows軟件包（其中包括一個名為PC-Doctor Toolbox的組件）。

其它已知受影響的品牌包括海盜船（Corsair）、辦公用品連鎖店Staples、以及眼動追踪企業Tobii 。

由於戴爾的SupportAssist 擁有Windows 計算機管理權限，並可自動安裝更新，因此第三方利用這方面的漏洞來執行隱藏安裝（動態鏈接庫文件/ DLL 惡意代碼）。

戴爾官網稱，大多數運行Windows 操作系統的自家設備都預裝了SupportAssist，意味著它影響數以百萬計未打補丁的戴爾PC 用戶。

示意圖（來自：SafeBreach）

SafeBreach安全研究研究員Peleg Hadar 解釋稱，黑客有兩種利用途徑。

首先，它可以讓攻擊者通過簽名服務來加載和執行惡意負載。其次，攻擊者可以繞過驅動程序簽名並強制執行，以獲得讀/寫訪問權限。

儘管很少見，但在最壞的情況下，兩者都會讓第三方對您的機器擁有極大的控制權。