1: 稼げる名無しさん 2021/05/08(土) 18:42:54.81 ID:/l1pvxoE9.net
10年分のPCが対象ですって。私のように、何年もDellのPCを愛用している方に重要なお知らせです。Dellの公式発表によると、2009年から現在までに製造されたDell製Windows PC各種に影響のあるセキュリティ上の脆弱性が見つかり、セキュリティパッチがリリースされたとのこと。対象となる機種は400ほどで、結構な数になります。この脆弱性を発見したのは、セキュリティ調査会社SentinelLabs。DellとAlienwareのファームウェアアップデートユーティリティなどに使われるドライバで見つかりました。これは、侵入者の特権昇格に悪用される恐れのある欠陥。つまり、悪意あるユーザに本来は認められていない権限が付与されることで、PCを乗っ取られてしまう可能性があります。Dellの情報ページによれば、幸い今のところこの脆弱性が悪用された形跡はないそうです。また、この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない、とも書かれています。とはいえ、攻撃者がマルウェアやフィッシングを使ったり、Dellのカスタマーサービスを装ったりしててリモートコントロール権限を得れば、この脆弱性を悪用できてしまいます。「自分のPCもやばいかな…?」と思われる方は、お手持ちの機種が対象になっていないか、Dellが公開しているリストをチェックしてください。ゲーミングPCのGシリーズや最新のXPS 13/15モデルの一部をはじめ、ミッドレンジのInspironモデルやワークステーションも対象になっています。現在、Dellはセキュリティアップデートを推進中。FAQには、5月10日にリリースされる通知アプリから更新が可能と記載されていますが、自分の手で脆弱性を抱えたドライバを削除したい方は、32bit/64bit両バージョン向けの手順が公開されているので、実際に何らかの被害に遭う前に、早めに確認してみてください。GIZMODO JAPAN 5/7(金) 19:00配信https://headlines.yahoo.co.jp/hl?a=20210507-00000012-giz-sciセキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨している。また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。Impress Watch 5/6(木) 12:00配信https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210506-00000054-impress-000-1-view.jpg
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
トレードマシンに使っている方もいるかもしれないので念のため。
もし対象のPCだった場合は早めのアップデートをだお。