パスワードを忘れた? アカウント作成
12619200 story
セキュリティ

Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 7

ストーリー by hylom
プリインストールされている管理ソフトって有効活用されているのだろうか 部門より
あるAnonymous Coward 曰く、

やや旧聞となるが、Dell、東芝、Lenovo製のPCやタブレットにプリインストールされているサポート系ソフトウェアに脆弱性が見つかったという(THE TECH REPORTZDNet JapanSlashdot)。

問題となっているのは、Dellの「Dell System Detect」、東芝の「TOSHIBA Service Station」、Lenovoの「Lenovo Solution Center」というソフトウェアで、ほとんどの環境で脆弱性が残されたまま使用されているという。そのため、数百万人のユーザーに影響を及ぼす可能性があるそうだ。

それぞれの脆弱性は異なるものだが、「Lenovo Solution Center」および「Dell System Detect」では任意のコードがシステム権限で実行される可能性があるようだ。また、「TOSHIBA Service Station」の脆弱性は任意のレジストリキーやその値を作成できる可能性があるというものだそうだ。

なお、すでに概念実証コードが公開されているが、公開前にDellや東芝、Lenovoに脆弱性についての報告は行われなかった模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 信じてたのにorz
  • by Anonymous Coward on 2015年12月16日 10時58分 (#2935613)

    何度目だよ
    技術力がないならプレーンなPCだけ売れよ

    • by Anonymous Coward

      プレーンなPCだけ売れよ

      どんな形でも漏れなくバックドア付な

  • by Anonymous Coward on 2015年12月16日 12時45分 (#2935730)

    システムの管理機構をプリインストールするって事自体が、危険度の増加そのものだろ。
    んなのはユーザー選択で入れさせれば良いだけじゃん。
    メーカーによる管理を便利だと思えば入れるだけだし、入れた人間についてはリスク判断だってそこそこするだろ。
    少なくとも入れる時に通知位は出来るんだし。

    • by Anonymous Coward

      無能な奴に管理を移譲するのは無能な奴だけ

    • by Anonymous Coward

      あの手のソフトは9割以上ゴミだよね

  • by Anonymous Coward on 2015年12月16日 20時49分 (#2936138)

    >問題となっているのは、Dellの「Dell System Detect」、東芝の「TOSHIBA Service Station」、
    >Lenovoの「Lenovo Solution Center」というソフトウェアで、ほとんどの環境で脆弱性が残されたまま使用されているという。

    12/3付でLenovo Security Advisory: LEN-4326が発行された。

    Summary:
    Vulnerabilities were discovered in the Lenovo Solution Center (LSC) software which could allow a remote attacker or local user to execute arbitrary code with SYSTEM privileges. We urgently completed an assessment of this issue and prepared and tested fixes that eliminate these vulnerabilities. These updates are now posted and available for download through various update channels described in the mitigation strategy below.

    ってあるから今回の脆弱性に対応するものだと思う。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...