デルのパソコン約400機種に脆弱性。すぐにアップデートを

  • 36,969

  • author Florence Ion - Gizmodo US -
  • [原文]
  • R.Mitsubori
デルのパソコン約400機種に脆弱性。すぐにアップデートを
Image: Gizmodo US

10年分のPCが対象ですって。

私のように、何年もDellのPCを愛用している方に重要なお知らせです。Dellの公式発表によると、2009年から現在までに製造されたDell製Windows PC各種に影響のあるセキュリティ上の脆弱性が見つかり、セキュリティパッチがリリースされたとのこと。対象となる機種は400ほどで、結構な数になります。

この脆弱性を発見したのは、セキュリティ調査会社SentinelLabs。DellとAlienwareのファームウェアアップデートユーティリティなどに使われるドライバで見つかりました。これは、侵入者の特権昇格に悪用される恐れのある欠陥。つまり、悪意あるユーザに本来は認められていない権限が付与されることで、PCを乗っ取られてしまう可能性があります。

Dellの情報ページによれば、幸い今のところこの脆弱性が悪用された形跡はないそうです。また、この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない、とも書かれています。とはいえ、攻撃者がマルウェアやフィッシングを使ったり、Dellのカスタマーサービスを装ったりしててリモートコントロール権限を得れば、この脆弱性を悪用できてしまいます。

「自分のPCもやばいかな…?」と思われる方は、お手持ちの機種が対象になっていないか、Dellが公開しているリストをチェックしてください。ゲーミングPCのGシリーズや最新のXPS 13/15モデルの一部をはじめ、ミッドレンジのInspironモデルやワークステーションも対象になっています。

現在、Dellはセキュリティアップデートを推進中。FAQには、5月10日にリリースされる通知アプリから更新が可能と記載されていますが、自分の手で脆弱性を抱えたドライバを削除したい方は、32bit/64bit両バージョン向けの手順が公開されているので、実際に何らかの被害に遭う前に、早めに確認してみてください。

Source: Dell

    あわせて読みたい