Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる

あるAnonymous Coward 曰く、　やや旧聞となるが、Dell、東芝、Lenovo製のPCやタブレットにプリインストールされているサポート系ソフトウェアに脆弱性が見つかったという（THE TECH REPORT、ZDNet Japan、Slashdot）。

　問題となっているのは、Dellの「Dell System Detect」、東芝の「TOSHIBA Service Station」、Lenovoの「Lenovo Solution Center」というソフトウェアで、ほとんどの環境で脆弱性が残されたまま使用されているという。そのため、数百万人のユーザーに影響を及ぼす可能性があるそうだ。

　それぞれの脆弱性は異なるものだが、「Lenovo Solution Center」および「Dell System Detect」では任意のコードがシステム権限で実行される可能性があるようだ。また、「TOSHIBA Service Station」の脆弱性は任意のレジストリキーやその値を作成できる可能性があるというものだそうだ。

　なお、すでに概念実証コードが公開されているが、公開前にDellや東芝、Lenovoに脆弱性についての報告は行われなかった模様。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 2015年12月14日
ネットで過度に騒がれた通称「vvvウイルス」 2015年12月08日
ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日
多くの企業では「バグ報告窓口」を提供していない 2015年11月11日