DELLが2009年以降約380機種のPC用BIOS更新ソフトに深刻な脆弱性が見つかったとしセキュリティアップデート公開

DELLが2009年以降約380機種のPC用BIOS更新ソフトに深刻な脆弱性が見つかったとしセキュリティアップデート公開

DELLが、Windowsを搭載するデスクトップ、ノート、タブレットなどのPC向けのBIOSアップデートユーティリティに、5つの深刻な脆弱性がみつかったとして、これを修正するセキュリティアップデートを公開しました。

これらの脆弱性は、コンピューターセキュリティ企業のSentinelLabsの研究部門SentilenOneが発見・報告したもので、報告によれば、2009年以降のDell製Windows PC 380機種のほとんどにこの脆弱性が存在し、侵入者の特権昇格に使用される可能性があるとのこと。ただ、幸いにも報告時点ではこの脆弱性が悪用されているような証拠はないとのこと。

DELLはこの脆弱性に対して単一の修正パッチをリリースしましたが、このパッチは5つの修正をひとまとめにしたもので、うち4つは侵入者の特権昇格に使われる脆弱性、1つはサービス拒否の脆弱性を修正します。

DELLが記したFAQによると、攻撃者は脆弱性を利用するのになんらかのハッキングを利用するか、フィッシングその他の手段でユーザーをだまして直接PCにアクセスすることが必要になります。さらに脆弱性を含むファームウェアはPCにプリロードされていないため、ファームウェアを更新する際にのみPCに影響します。

とはいえ、攻撃者が問題のBIOSアップデートを持ち込んでPCにアクセス出来てしまえば、それを利用したハッキングを許してしまう可能性はあります。そのため問題の対象となるDell製PC(2009年以降のほとんどですが)を使用している人や企業・組織は、脆弱性の所在をすみやかに確認し、パッチの適用を済ませて置くべきかもしれません。SentinelLabsはユーザーがパッチを適用できるよう、脆弱性の詳細の公表を控えています。

(Source:SentinelLabsDell(1)(2)Engadget日本版より転載)

カテゴリー:セキュリティ
タグ:Dell / デル(企業)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。