防不勝防，戴爾預裝軟體可被用於遙控下載

由於機型碎片化過於嚴重，Windows 平台的驅動與補丁管理一直是個大問題，電腦廠商紛紛推出了各自的系統管理軟體，以方便用戶檢查並及時安裝 BOIS、驅動與安全更新。

本次事件的主角 Dell SupportAssist 就是戴爾提供的系統管理工具。這類系統管理工具往往擁有極高的驅動級許可權，在瀏覽特定網頁時可以還通過瀏覽器與網頁互動。本次 Bill Demirkapi 發現的漏洞就顯示，當使用者於黑客在同一 Wi-Fi 環境下，且瀏覽被控制的指定網頁時，Dell SupportyAssist 可被用於下載惡意軟體。

戴爾已經承認問題，並放出了修復後的 SupportAssist，對用戶來說，如果你電腦中 SupportAssist 的版本低於 3.2.0.90，就需要儘快更新了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！