デルは、数百万台の PC に重大なセキュリティ上の欠陥が存在することを明らかにしました。この侵害により、ハッカーはユーザーの知らないうちにコンピューター上の機密情報に簡単にアクセスできるようになります。自社を守るために、同社は利用可能な最新のアップデートを遅滞なくインストールするよう勧めています。
今週木曜日、2019 年 6 月 20 日、デルは以下に関するセキュリティ勧告を公開しました。CVE-2019-12280 の脆弱性が SupportAssist アプリケーションで特定されました、PCドクターによって設計されました。 IT 巨人がウェブサイトで説明しているように、これは「システムのハードウェアとソフトウェアのステータスを事前にチェックするアプリケーション」。問題が発生した場合、プログラムはトラブルシューティング プロセスを開始するために必要なステータス情報をデルに送信します。 SupportAssist は、すべての Dell ブランドのデバイスにデフォルトでインストールされます。
こちらもお読みください:BlueKeepの欠陥により、約100万台のWindows PCがハッキングされる可能性がある
この欠陥は両方に関係しますSupportAssist のバージョン業務用 (バージョン 2.0) および家庭用 (バージョン 3.2.1 以前) のコンピュータ、つまり流通している数百万台の PC にインストールされているとデルは説明します。サイバーセキュリティを専門とする企業 SafeBreach の 2019 年 4 月 29 日付けのレポートによると、この欠陥により攻撃者は次のような攻撃を行う可能性があります。コンピュータをリモートで制御してデータを吸い上げる物理メモリに含まれています。 SupportAssist は、コンピュータのシステムへの特権アクセスによって恩恵を受けます。現時点では、この欠陥がすでにハッカーによって悪用されているかどうかは不明です。
デルが SupportAssist のセキュリティ脆弱性を発見したのはこれが初めてではありません。 2019年5月初旬より、デフォルトのソフトウェアの欠陥により、Dell PC はハッカーのなすがままになった。ここでも、同社は修正プログラムを展開することですぐに対応しました。同ブランドの PC を使用している場合は、下のリンクをクリックしてアップデートを至急インストールすることをお勧めします。プロ用コンピューターの場合は、ページの下部にある「ソース」リンクにアクセスしてください。
SupportAssist アップデートを Dell PC にインストールします
ソース : Dell.com
