【PC】 Dell、Lenovo、東芝のプリインストールソフトに新たな脆弱性

Windows,ハードウェア全般

ザックリ翻訳
ハンドルネーム「slipstream」と「RoL」はDell、Lenovo、東芝のプリインストールソフトに脆弱性があることを発見した。影響を受けるのは以下の3点になる。

・Lenovo / Lenovo Solution Center 3.1.004以下のバージョン
Lenovo Solution Centerを開いているときにのみ、脆弱性を突いて特権昇格が可能

・Dell / Dell System Detect (DSD) 6.12.0.1以下のバージョン
Windowsのユーザアカウント制御をバイパスして悪用が可能

・東芝 / Toshiba Service Station 2.6.14以下のバージョン
システムレベルのユーザになりすまし、レジストリを読み込み、悪用が可能

これらの脆弱性を防ぐには上記ソフトをアンインストールする必要がある。

(ソース:Vulnerabilities found in Lenovo, Toshiba, Dell support software/bloatware)


該当するメーカーのPCをお使いの方は確認しておいた方が良いかもしれません。

これらのソフトをアンインストールしたことでシステムにどういう影響が出るのかはわかりません。アンインストールに不安な方は各メーカーのサイトを見るか、サポセンへお問い合わせくださいませ。