Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる
2015年12月16日 20:52
あるAnonymous Coward 曰く、 やや旧聞となるが、Dell、東芝、Lenovo製のPCやタブレットにプリインストールされているサポート系ソフトウェアに脆弱性が見つかったという(THE TECH REPORT、ZDNet Japan、Slashdot)。
問題となっているのは、Dellの「Dell System Detect」、東芝の「TOSHIBA Service Station」、Lenovoの「Lenovo Solution Center」というソフトウェアで、ほとんどの環境で脆弱性が残されたまま使用されているという。そのため、数百万人のユーザーに影響を及ぼす可能性があるそうだ。
それぞれの脆弱性は異なるものだが、「Lenovo Solution Center」および「Dell System Detect」では任意のコードがシステム権限で実行される可能性があるようだ。また、「TOSHIBA Service Station」の脆弱性は任意のレジストリキーやその値を作成できる可能性があるというものだそうだ。
なお、すでに概念実証コードが公開されているが、公開前にDellや東芝、Lenovoに脆弱性についての報告は行われなかった模様。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー: 米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 2015年12月14日 ネットで過度に騒がれた通称「vvvウイルス」 2015年12月08日 ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日 多くの企業では「バグ報告窓口」を提供していない 2015年11月11日