【PC】 Dell、Lenovo、東芝のプリインストールソフトに新たな脆弱性
ザックリ翻訳
ハンドルネーム「slipstream」と「RoL」はDell、Lenovo、東芝のプリインストールソフトに脆弱性があることを発見した。影響を受けるのは以下の3点になる。
・Lenovo / Lenovo Solution Center 3.1.004以下のバージョン
Lenovo Solution Centerを開いているときにのみ、脆弱性を突いて特権昇格が可能
・Dell / Dell System Detect (DSD) 6.12.0.1以下のバージョン
Windowsのユーザアカウント制御をバイパスして悪用が可能
・東芝 / Toshiba Service Station 2.6.14以下のバージョン
システムレベルのユーザになりすまし、レジストリを読み込み、悪用が可能
これらの脆弱性を防ぐには上記ソフトをアンインストールする必要がある。
(ソース:Vulnerabilities found in Lenovo, Toshiba, Dell support software/bloatware)
該当するメーカーのPCをお使いの方は確認しておいた方が良いかもしれません。
これらのソフトをアンインストールしたことでシステムにどういう影響が出るのかはわかりません。アンインストールに不安な方は各メーカーのサイトを見るか、サポセンへお問い合わせくださいませ。