Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 7
ストーリー by hylom
プリインストールされている管理ソフトって有効活用されているのだろうか 部門より
プリインストールされている管理ソフトって有効活用されているのだろうか 部門より
あるAnonymous Coward 曰く、
やや旧聞となるが、Dell、東芝、Lenovo製のPCやタブレットにプリインストールされているサポート系ソフトウェアに脆弱性が見つかったという(THE TECH REPORT、ZDNet Japan、Slashdot)。
問題となっているのは、Dellの「Dell System Detect」、東芝の「TOSHIBA Service Station」、Lenovoの「Lenovo Solution Center」というソフトウェアで、ほとんどの環境で脆弱性が残されたまま使用されているという。そのため、数百万人のユーザーに影響を及ぼす可能性があるそうだ。
それぞれの脆弱性は異なるものだが、「Lenovo Solution Center」および「Dell System Detect」では任意のコードがシステム権限で実行される可能性があるようだ。また、「TOSHIBA Service Station」の脆弱性は任意のレジストリキーやその値を作成できる可能性があるというものだそうだ。
なお、すでに概念実証コードが公開されているが、公開前にDellや東芝、Lenovoに脆弱性についての報告は行われなかった模様。
東芝には色々裏切られた (スコア:1)
またLenovoか (スコア:0)
何度目だよ
技術力がないならプレーンなPCだけ売れよ
Re: (スコア:0)
プレーンなPCだけ売れよ
どんな形でも漏れなくバックドア付な
そもそも (スコア:0)
システムの管理機構をプリインストールするって事自体が、危険度の増加そのものだろ。
んなのはユーザー選択で入れさせれば良いだけじゃん。
メーカーによる管理を便利だと思えば入れるだけだし、入れた人間についてはリスク判断だってそこそこするだろ。
少なくとも入れる時に通知位は出来るんだし。
Re: (スコア:0)
無能な奴に管理を移譲するのは無能な奴だけ
Re: (スコア:0)
あの手のソフトは9割以上ゴミだよね
Lenovoは対応した? (スコア:0)
>問題となっているのは、Dellの「Dell System Detect」、東芝の「TOSHIBA Service Station」、
>Lenovoの「Lenovo Solution Center」というソフトウェアで、ほとんどの環境で脆弱性が残されたまま使用されているという。
12/3付でLenovo Security Advisory: LEN-4326が発行された。
Summary:
Vulnerabilities were discovered in the Lenovo Solution Center (LSC) software which could allow a remote attacker or local user to execute arbitrary code with SYSTEM privileges. We urgently completed an assessment of this issue and prepared and tested fixes that eliminate these vulnerabilities. These updates are now posted and available for download through various update channels described in the mitigation strategy below.
ってあるから今回の脆弱性に対応するものだと思う。