パスワードを忘れた? アカウント作成
12807369 story
アナウンス

AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 29

ストーリー by hylom
これだからメーカー製PCは 部門より
caret曰く、

セキュリティ企業Duo Securityの研究部門Duo Labsが5月31日、PCにプリインストールされているソフトウェアに関する調査書「Out-of-Box Exploitation: A Security Analysis of OEM Updaters」を発表した(Duo Labsの投稿ITmediaZDNet JapanマイナビニュースGIGAZINE)。

この調査書では、Acer、ASUS、Dell、HP、Lenovo製のPCにプリインストールされているソフトウェアに深刻な脆弱性が存在することが指摘されている。これを受け、Lenovoはセキュリティアドバイザリで「Lenovo Accelerator Application」をアンインストールするようアナウンスした(レノボ セキュリティ アドバイザリZDNet JapanITmediaマイナビニュース)。

また、Acerは脆弱性が指摘された「Acer Care Center」の問題を解決するアップデートを配信した(日本エイサー株式会社のお知らせ)。

DELLは「現時点において当社の顧客がこの問題の影響を受けることはない」という旨の声明を発表している(デル株式会社の声明)。Duo Labsが報告する前に、脆弱性を解決するアップデートをリリースしていたためだという。

ASUSは脆弱性を認めたが、まだ修正が完了していないもようだ。HPは、すでに脆弱性を修正しているとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by caret (47533) on 2016年06月09日 16時08分 (#3026990) 日記

    Out-of-Box Experience [tooljp.com] (OOBE) と exploitation(搾取、(不当な)私的利用。exploit(エクスプロイト)に関連する単語)を掛けてる。
    "out-of-the-box" には、革新的、常識にとらわれない、という意味もあるみたいだ。

  • Lenovo Accelerator Application のアップデートにおける脆弱性 [lenovo.com]

    Lenovo Accelerator Applicationは、Windows 10が初期インストールされている一部のノートブックとデスクトップにインストールされています。
    Lenovo Accelerator Applicationは、ThinkPad 、および ThinkStation デバイスには、インストールされていません。

    なんだ ThinkPad には元から入ってないのか。

    --
    モデレータは基本役立たずなの気にしてないよ
  • by Anonymous Coward on 2016年06月09日 16時18分 (#3026996)

    こんなことが無いように「ハード+ドライバ類」的な売り方してくれないかな
    こちらから見れば価値は高いし、メーカー側はプリイン作業費かからないしでWin-Winな気がするんだが

    • 新聞から折り込みチラシをなくせば、
      こちらから見れば価値は高いし、販売店側は折り込み作業費かからないしでWin-Win …ということにはならんでしょう。

      親コメント
      • by Anonymous Coward

        今回、話題になっているソフトウェアって、折り込みチラシ的なやつじゃなくて、コラムとか特集記事とかの社の色づけを出すためのモノじゃないか?

      • by Anonymous Coward

        国内メーカーの「ゴミのようなアドウェア」が未だに死んでいないのはそういった理由だったのか
        と今更ながら改めて納得してしまう

      • by Anonymous Coward

        ちょっと違う。
        折り込みチラシが欲しい人は多くいる。ただし人によって欲しいチラシはかなり違う。
        そして折り込みチラシをある程度の傾向で分けると管理や作業の工数が増える。
        折り込みチラシのない新聞をありがたがるのは一部の面倒くさがりや意識高い系だけで、
        大多数の一般人は必要ないものを破棄したり無視したりして折り合いをつける。

        • by Anonymous Coward

          で、チラシ>>>新聞のような状態になったのがスマホやメーカーPCなんだよな。。

          スマホに至ってはチラシ(プリイン)破棄不可、新聞変更(OS変える)を封じてるから、更にたち悪い。。

          • by Anonymous Coward

            もっと勘違いしてる人が#3027369のように多いが、PCはともかく、
            現状のスマホはソフトこそ汎用機生まれだがデバイスとしてはツールからの流れで生まれている。
            つまり作る側が「こういう機能を持たせたい」という意思を持って作られる機器。
            コストとかの関係で持たせる機能をハードウェアメインで実現させることからソフトウェアメインで実現させるようになっただけ。
            ラジオからラジオの機能が削除できてさあ何になる?ってこった。

            ソフトの性質上「PCのように色々できるデバイス」としてスマホを作ってるとこもあれば、
            「こういうサービスが使えることがメインの機器」としてスマホを作っているとこも少なくない。
            ただそれだけのことだ。

    • by Anonymous Coward

      売った分だけソフト屋からお金もらえるチャンスをみすみす…

    • by Anonymous Coward

      それだとメーカは一度OSをインストールして動作チェックした後、削除して出荷することになるので、かえってコストは上がると思うよ。

      チェックまで不要という事だと、部品保証しかしないベアボーンと変わらないものになるけども、玄人向けとは言えつらいのでは。

    • by Anonymous Coward

      プリインストールされてない分「価格が高くなる」ので納得できるんならアリかもね。

      • by Anonymous Coward

        「価値は高い」とか言っているので納得する類の人間なのでしょうよ

    • by Anonymous Coward

      > こんなことが無いように「ハード+ドライバ類」的な売り方してくれないかな
      どうかなぁ。
      今回のを参考にすれば、その「ドライバ類」の中に、ドライバを自動でアップデートする機能があって、そこに脆弱性があるという話だから。他の、例えばグラフィックカードみたいに「ハード+ドライバ類」的な売り方しているやつにも探せば同じような脆弱性はあるでしょ。

    • by Anonymous Coward

      今回問題になってるのって、その「ドライバ類」のアップデートユーティリティの類では。

    • そういった人はAndroidでいうNexusのようにMS社のSurface一択。
      選択肢を見直して出直せ

      • by Anonymous Coward

        別にどの会社のノートでもOSクリーンインストールしてしまえばいいんじゃね?
        それだとメーカが売りと言ってる中で使えない機能が出てくるかもしれないが、たいてい要らない奴だしな。

        • by Anonymous Coward
          ここで上がってるメーカーだと、クリーンインストールして、メーカー提供のドライバを入れない状態だと、売りの機能に限らずUSBや LAN、トラックパッドだとかの基本機能も動作しないって状態になったりしますよ。

          Surfaceにしてもドライバ類が Windows 標準の物だけで構成されてるってわけではなくて、3rdparty ドライバだったり、BIOSなんかのファームウェアまで、Microsoft Updateの中で提供するスタイルになってるだけですからね。
          Nexusみたいなものとは違う。
    • by Anonymous Coward

      「面倒くさいからプリインストールで標準設定せといて」って顧客の方が多い以上、
      それを用意するって事は管理コストの上昇となり、コスト増だね。

      メーカーでやればプリインストールの作業も出荷前のHDDのテストもあんまり変わらん、
      どうせ自動で出荷台数に合わせて出来るものに過ぎないし。

  • by Anonymous Coward on 2016年06月09日 17時43分 (#3027078)

    えっ、Windows のこと?

    • by Anonymous Coward

      ソフト本職のOS屋が延々と対処し続けても撲滅できないセキュリティ問題だからね。
      ハード屋が片手間で作ったものなんて問題を作っているのと一緒という見かたも。

    • by Anonymous Coward

      この手のゴミってプリインストールされてるOSがWindows以外なら
      こーゆー問題は起きないとでも思ってるん?

      • by Anonymous Coward

        いや、まさか。
        でも、記事のメーカからプリインストールされて出荷されるOSは、ほぼWindowsだけだとも思ってるよ。

  • by Anonymous Coward on 2016年06月09日 19時38分 (#3027149)

    そんなメーカーなかったけ?

  • by Anonymous Coward on 2016年06月09日 23時53分 (#3027307)

    PCだとアンインストールしようとすれば出来るから。
    スマホだったりするとアンインストールも無効化も不可能だったりするものね。
    Androidのスマホも使ってるが、ロック画面解除後に無駄なタスクをKillするのが習慣になってしまったよ。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...