supportassist更新驅動好嗎

SupportAssist 是戴爾提供的一款 Windows 軟件工具包，旨在幫助客户計算機免受安全漏洞的攻擊。

然而正如 Gizmodo 今日上午所指出的那樣，SafeBreach 的安全研究人員，發現這款工具軟件也存在一個漏洞。

慶幸的是，戴爾官方已經發布了更新後的版本，在此我們建議所有受影響的客户立即下載安裝更新。

問題在於，該漏洞不僅影響使用 SupportAssist 工具軟件的戴爾計算機，還波及到第三方：

因為它們本質上就是改了個名的相同 Windows 軟件包（其中包括一個名為 PC-Doctor Toolbox 的組件）。

其它已知受影響的品牌包括海盜船（Corsair）、辦公用品連鎖店 Staples、以及眼動追蹤企業 Tobii 。

由於戴爾的 SupportAssist 擁有 Windows 計算機管理權限，並可自動安裝更新，因此第三方利用這方面的漏洞來執行隱藏安裝（動態鏈接庫文件 / DLL 惡意代碼）。

戴爾官網稱，大多數運行 Windows 操作系統的自家設備都預裝了 SupportAssist，意味着它影響數以百萬計未打補丁的戴爾 PC 用户

SafeBreach安全研究研究員 Peleg Hadar 解釋稱，黑客有兩種利用途徑。

首先，它可以讓攻擊者通過簽名服務來加載和執行惡意負載。其次，攻擊者可以繞過驅動程序簽名並強制執行，以獲得讀/寫訪問權限。

儘管很少見，但在最壞的情況下，兩者都會讓第三方對您的機器擁有極大的控制權。