當我們購買廠牌如 HP、Lenovo 及 Dell 的電腦,首次開機就會發現預載了品牌獨家的應用程式,例如 Dell 的電腦就有一個 SupportAssist 的程式,提供多項服務如掃瞄電腦硬件、更新驅動程式。不過,有熟悉電腦保安的人士認為這程式存在漏洞,讓黑客以此渠道入侵。
17歲的電腦保安研究者 Bill Demirkapi 發現,由於 Dell 的 SupportAssist 具備系統管理員的權限,令其可執行不同任務,黑客就可於程式發出更新軟件的請求時,利用漏洞入侵電腦,安裝惡意程式。不過,前提是黑客需與用家處於同一網絡,例如是存取同一個 WiFi 熱點。
若要解決上述問題,有兩個方法。第一是盡快將 Dell SupportAssistant 更新至版本 3.2.0.90 或更後的版本,第二是直接刪除此程式,就自然一了百了。
來源︰The Verge