数百万Microsoft Win10专业版用户收到警告

著名的加利福尼亚安全公司SafeBreach在Gizmodo的采访中透露，预装在PC上的软件已经让数百万”用户暴露在黑客中。此外，这个估计是保守的，实际上数字已经达到了数亿。

该漏洞存在于PC-Doctor Toolbox系统分析软件中，该软件经过重新装配和预安装在由世界上一些最大的计算机零售商制造的PC上，包括戴尔，其Alienware游戏品牌，Staples和Corsair。去年，戴尔独自出货了近6000万台个人电脑，该公司声称PC-Doctor Toolbox（作为'SupportAssist'的一部分重新命名）已预装在大多数”上。

SafeBreach发现的是一个高严重性漏洞，它允许攻击者在使用包含恶意负载的DLL的工具箱诊断扫描期间交换加载的无害DLL文件。注入此代码会影响win10业务和家用PC，并使黑客能够完全控制您的计算机。

是什么让它变得如此危险，PC制造商为Toolbox提供了对所有计算机硬件和软件的高权限级别访问，以便对其进行监控。该软件甚至可以在其认为必要时为自己提供新的更高权限级别。因此，一旦通过Toolbox注入恶意代码，它就可以为您的PC做任何事情。

更糟糕的是，PC制造商目前正在尝试使用Whack-A-Mole来试图使Toolbox安全。 SafeBreach报告说它最初在4月份发现了Toolbox的缺陷，戴尔发布了一个补丁来解决它，但现在SafeBreach已经发现了更多的漏洞，而且看起来它们不会是最后一个。

最终结果是许多暴露在这个问题上的win10用户甚至不太可能知道他们拥有它，因为谁实际上使用预装的英国媒体报道？因此，我的建议是搜索您的计算机并将其卸载。戴尔将Toolbox整合到SupportAssist中，Corsair将其重新标记为One Diagnostics”或Diagnostics”，Staples将其称为Easy Tech Diagnostics”，Tobii将其称为I系列/ Dynavox诊断工具”，并且不可避免地会有更多的合作伙伴你的研究也是如此。

作为一个更广泛的提示：我还建议购买新PC的任何人首先将格式化计算机并重新安装windows。您应该掌控PC上运行的程序。如果你不知道如何做到这一点，找一个家庭成员，朋友或同事。

微软应该为此受到指责吗？最终，阻止PC制造商在windows计算机上预先安装他们想要的东西是无能为力的，即使它损害了他们的安全性，这也是推动人们进入其他平台的东西。这令人沮丧，但这种合作水平也是windows首当其冲的原因。

也就是说，这也是微软最近承诺提供更多控制，质量和透明度”的原因，不仅令人担忧，而且难以实现。