メーカー製 PC にプレ インストールされる「ブロートウェア」の脆弱性が明らかに
タレコミ by caret
caret 曰く、
セキュリティ企業 Duo Security の 研究部門 Duo Labs は5月31日、メーカー製プレ インストール アプリに関する調査書 "Out-of-Box Exploitation: A Security Analysis of OEM Updaters" を発表した(Duo Labs の投稿、ITmedia エンタープライズ、ZDNet Japan、マイナビニュース、GIGAZINE)。
この調査書では、Acer, ASUS, Dell, HP, Lenovo 製 PC のプレ インストール アプリに深刻な脆弱性が存在することが指摘されている。
指摘された報告を受け、レノボは、セキュリティ アドバイザリで Lenovo Accelerator Application のアンインストールをアナウンスした(レノボ セキュリティ アドバイザリ、ZDNet Japan、ITmedia エンタープライズ、マイナビニュース)。
エイサーは、脆弱性が指摘された Acer Care Center に問題を解決するアップデートを配信した(日本エイサー株式会社のお知らせ)。
デルは、「現時点において当社の顧客がこの問題の影響を受けることはない」という旨の声明を発表している(デル株式会社の声明)。Duo Labs が報告する前に、脆弱性を解決するアップデートをリリースしていたためだという。
ASUS は、Duo Labs によると、脆弱性を認めたが、まだ修正が完了していないもようだ。
HP は、Duo Labs によれば、すでに脆弱性を修正しているとのこと。
メーカー製 PC にプレ インストールされる「ブロートウェア」の脆弱性が明らかに More ログイン