安全专家警告称，被广泛使用的技术支持工具中的多个缺陷可能使Windows PC受到攻击。

美国CERT在上周四发表的一份安全公告中说，有缺陷的工具经常被ISP、PC厂商等用来提供远程帮助等支持服务。它警告称，由SupportSoft提供的这些工具包含有多个缺陷。

US-CERT列出了近40家曾经发售受影响软件的公司和组织。一些组织已经解决了这一问题，另外一些则没有解决这些问题，没没有修正SupportSoft缺陷的包括IBM，以及BellSouth、康卡斯特、时代华纳等ISP。

赛门铁克在其消费者安全产品中集成了SupportSoft组件。它在上周四发布了安全公告和补丁软件。这一问题属于“高度危险”的问题，但危险程度有所下降，原因是触发该缺陷需要用户的参与。

赛门铁克说，如果被成功利用，该缺陷会使黑客能够执行任意代码，或非法访问用户的系统。

SupportSoft ActiveX控件是能够在微软的IE中运行的小型应用软件。赛门铁克在Norton AntiVirus 2006、Norton Internet Security 2006、Norton System Works 2006中整合了SupportSoft ActiveX控件。赛门铁克的企业安全软件没有受到影响。

赛门铁克称，它与SupportSoft合作开发了补丁软件，并通过其产品的LiveUpdate功能提供给用户。赛门铁克还表示，它在2006年11月份就通过LiveUpdate关闭了有缺陷的ActiveX控件。

SupportSoft也发布了有关该问题的安全公告，它提供了修正该问题的详细说明，首先需要搜索PC硬盘，查找有缺陷的文件，然后安装补丁软件。

美国CERT建议用户安装SupportSoft的补丁软件，但又发现另外8个组件存在缺陷，它们是：tgctlins.dll、 sdcnetcheck.dll、tgctlar.dll、tgctlch.dll、tgctlpr.dll、tgctlcm.dll、 tglib.dll、tgctlidx.dll。搜索PC硬盘上是否存在这些文件是判断系统是否受到影响的最有效方法。