【PC】 DELL製のPCにSuperfishばりにファックなマルウェア搭載?

ハードウェア全般

DELLのPCに「eDellRoot」というルート証明書があり、悪用されれば暗号化された通信ですら割り込むことが可能で、重大な脆弱性となりうると各所で話題になっております。現在、DELLは調査中とのことで公式発表はまだありません。

今回の件で不信感を抱き、自己防衛したい人は「eDellRoot」を削除することが出来ますが、削除しても再インストールされる仕様となっているようです。

この再インストールを防ぐには「Dell.Foundation.Agent.Plugins.eDell.dll」というモジュールをシステムから削除する必要があります。

しかし、削除したことによって、PCの挙動にどのような影響が出るのかは明らかにはなっておりません。各種駆除をやろうと思っている方は、一応、バックアップを取ってから行った方が良いと思います。

消しても大丈夫のようです。詳細は下記の続報をどうぞ。

11/25追記
続報を書きました。

ソース
Duo Secrity
Dude, You Got Dell'd: Publishing Your Privates
The Register
Superfish 2.0 worsens: Dell's dodgy security certificate is an unkillable zombie

ウイルス

Posted by にっち