デルは、2009 年以降に製造された数百のコンピュータ モデルに影響を与える脆弱性を修正するパッチを緊急にリリースしています。問題は Alienware ファームウェア アップデート ツールにあり、この欠陥が悪用されると、攻撃者がコンピュータの制御を乗っ取ることができます。
デルは最近、緊急セキュリティパッチ2009 年以降にリリースされた多くのコンピューター モデルに影響を与える問題を修正します。この問題は、Alienware Firmware Update Tool のバージョンに存在します。
具体的にはこのセキュリティ上の欠陥により、リモートの攻撃者がシステム権限を使ってマシンを制御できるようになります。データのセキュリティに悲惨な結果をもたらす可能性があります。 Dell の公式 Web サイトをざっと見てみると、少なくとも 380 種類のコンピュータ モデルが影響を受けていることがわかります。
Dell コンピュータのファームウェアを変更した場合は、できるだけ早く更新してください
したがって、パッチは、特に最新の Dell XPS 13 および 15 インチ、Dell G3、G5、G7 などの非常に人気のあるモデルに加え、Dell が廃止されたと考える 200 近くのモデルに対しても利用可能です。このセキュリティ上の欠陥は SentinelLabs の研究者によって発見されました。
このセキュリティ専門家もデルも、このセキュリティ上の欠陥が実際に積極的に悪用されているとは考えていません。。しかし、この欠陥は明らかに数年前からプログラムに存在していました。ただし、このセキュリティ上の欠陥を悪用するには、対象のコンピュータに何らかの形でアクセスする必要があります。
このアクセスは、物理的アクセス、マルウェア、マシンへのアクセスを許可するフィッシング詐欺、さらにはリモート コントロール セッション (TeamViewer、Supremo など) の形式をとる可能性があります。デルはまた、セキュリティ更新プログラムの対象となる一部のマシンには当該プログラムが存在しない可能性があるとも述べています。
こちらもお読みください: Dell XPS 15 および 17 – 生産性のチャンピオン ラップトップを発見してください
実際、プログラムが存在するには、ユーザーはファームウェアのアップデートを開始している必要があります。したがって、コンピュータを購入してからファームウェアを更新した覚えがない場合、通常、この問題の影響を受けるリスクは非常に限定的です。
![ロムカスタム [Rom Custom] [Lollipop 5.1.1] Dirty Unicorns](https://yumie.trade/statics/image/placeholder.png)