【PC】デル製PC約400機種にPCを乗っ取られる脆弱性、10年分のPCが対象…すぐにアップデートを [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
10年分のPCが対象ですって。
私のように、何年もDellのPCを愛用している方に重要なお知らせです。Dellの公式発表によると、2009年から現在までに製造されたDell製Windows PC各種に影響のあるセキュリティ上の脆弱性が見つかり、セキュリティパッチがリリースされたとのこと。対象となる機種は400ほどで、結構な数になります。
この脆弱性を発見したのは、セキュリティ調査会社SentinelLabs。DellとAlienwareのファームウェアアップデートユーティリティなどに使われるドライバで見つかりました。これは、侵入者の特権昇格に悪用される恐れのある欠陥。つまり、悪意あるユーザに本来は認められていない権限が付与されることで、PCを乗っ取られてしまう可能性があります。
Dellの情報ページによれば、幸い今のところこの脆弱性が悪用された形跡はないそうです。また、この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない、とも書かれています。とはいえ、攻撃者がマルウェアやフィッシングを使ったり、Dellのカスタマーサービスを装ったりしててリモートコントロール権限を得れば、この脆弱性を悪用できてしまいます。
「自分のPCもやばいかな…?」と思われる方は、お手持ちの機種が対象になっていないか、Dellが公開しているリストをチェックしてください。ゲーミングPCのGシリーズや最新のXPS 13/15モデルの一部をはじめ、ミッドレンジのInspironモデルやワークステーションも対象になっています。
現在、Dellはセキュリティアップデートを推進中。FAQには、5月10日にリリースされる通知アプリから更新が可能と記載されていますが、自分の手で脆弱性を抱えたドライバを削除したい方は、32bit/64bit両バージョン向けの手順が公開されているので、実際に何らかの被害に遭う前に、早めに確認してみてください。
GIZMODO JAPAN 5/7(金) 19:00配信
https://headlines.yahoo.co.jp/hl?a=20210507-00000012-giz-sci
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨している。また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。
Impress Watch 5/6(木) 12:00配信
https://headlines.yahoo.co.jp/hl?a=20210506-00000054-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210506-00000054-impress-000-1-view.jpg 普通はレノボだし
3万円で10年使える神メーカーやわ たしかにしょっちゅうマイクロソフトに乗っ取られてるわ 普通にウイルスソフトが働けば排除してくれるだろ、何の問題もない。
つまり伊達だってこと? すべてインボックスドライバで済ませてるわ
メーカーが配ってるドライバなんていれる必要は無し Win10になってから3台も壊れた
アップデート多すぎなんだよ もし俺がハッカーだったら
対象PCの一番ヤバい動画を再生
そしてMAXボリューム >>6
去年買ったM75q-1がもうすぐ1年になるけど快調ですわ(´・ω・`) ディスプレイだけ10年前のデル
本体はとっくに死んだよ デルは正規のWindowsを使用していますって宣伝をかなり昔に見た事がある気がする
気のせいだったかな… 俺のDellはLaitudeとPrecission
高級品にしてあるから大丈夫かな。
12台くらいあるんだが、、 普段はパソコンに詳しくてうるさいくせにdbutil_2_3.sysの一つすら削除できない謎のユーザー biosアップデートって高確率で失敗して再起不能になる >>23
でもお前らマザーボードメーカーのツールは入れるし
変なカスタマイズソフトも入れるだろ DELLが自分で組み込んだアプリかなにかのバグなのかな 会社のパソコンDELLだ
でも月曜朝まで立ち上げたくない アメリカ様製スパイウェア用のバッグドア使われたのか? 壊れたとき外国人オペレーターが日本語で対応してきたけど
話が進まず修理にも出せなかった
二度と買わないメーカー >>23
ASUSやMSIのM/B使用PCにも、変な自社ソフトウェアが入ってたりするぞ。
それが無いとBIOSアップデートのハードルが滅茶苦茶上がる。
>>5
メモリもHDDもCPUも引っこ抜いておけば、なお安全だなwww >>6
レノボは壊れやすいって。
たまたま運がいいだけ。
わが社のレノボ製モバイルPCは数百台入れて、故障率が凄かった。
SSDや液晶、特にメインボードの不具合多数。
今では他社へ変更したわ。
あんな中華メーカー、何を仕込まれてるかわかんねえぞ。 dellのデスクトップって電源が特殊で
ハードの使い回しできなかったから
何となくさけていたなぁ >>25
すぐ壊れるし、サポートはカタコト中国人だし、毎回リカバリー儀式やらされるしで二度と買わない
前回やってもダメだったという話しているのに、手順に沿って再起動をとか 使わないアプリがぎっしりのメーカーもあるからなぁ
電源入れたら最初の仕事は不要なアプリと設定を消すこと スノーデンがデルコンピュータに出向してたのは映画で知った デルはサポートが糞だから二度と買ってない
電源切ったら、OSは落ちるけどランプはつきっぱなしで、
コード毎回抜かなきゃいけなかったのはキツかったわ
サポート投げても中国人が出て全然会話にならねーし >公式サポートページ(英文)
日本公式サイト通常営業だな (´・ω・`)アリエンワーもなのかよ、アリエンワー・・・なんつって、ガハハっ これでセキュリティーレベルが上がったと見るべきか
脆弱な機体と認識するか
どっち? デル製の糞アプリやドライバが多すぎだし、
サポートの中国人が○○月以降はドライバが落とせなくなるので、
落として保管しておけとか、ふざけたこと言うし
デル製は面倒なことこの上なかった >>71
コード抜く必要なんかない
日本人はこんなことすら分からないのか… >>79
それがな、シャットダウンするとOSは落ちるんだけど
宇宙人の顔の目の部分のライトが消えないんだよ
んで電源入れても、電源入ってる状態で認識されてるから、
一旦コード抜かなきゃ電源ボタン押しても電源が入らなかったんだよ
ふざけてる こういうのってわざと作ってた穴なんだよな
スノーデンもデルに勤めてたし
アメリカの政府機関が盗聴するための穴なんでしょ ヒント
・PCは中国から送られてくる
・サポートメールが文字化けしてたり謎の漢字を使っている まぁそこまで酷い穴じゃないが
PC不足なのに安っぽいPCの広告送りつけてくるのはやめてくれ tempにファイルが残るのが問題なのかな
まめにクリーニングしてるから無かった >>71
漏れもなったな
シャットダウンして画面が暗くなっても電源入ったままなんだよな
そういうときは電源が切れるまで電源ボタンを押したままにするんだよ >>94
それがたまたまじゃなくて毎日だったんだよw、5年前
朝シャットダウンして夕方帰ってきても宇宙人の目が光ってた時は脱力したわw どこもいろいろあるなあ。
国内某社は二度と買ってやるかと思ったし。
米国某社は欠陥マウスを送ってきて、他のマウスは動くと言ってもリカバリーせよとかいうし。
DELLは、どこもこんなもんだと思ったら諦めがつく。
オレなんか欠陥マウスで2回もリカバリさせられたからなあ。
よっぽど運が悪いのか・・・
怪しい日本語サポートは別として、まともなマウスのDELLは認めるw
まあ、DELLはDELLで、一年ちょっとでHDDが壊れたんだよな。
結局10年も使えたから許すけど。 >>88
Pentium Pro 200MHz のタワーはゲートウェイだったな。 普通、買った直後にOSを新規インストールするよね
MS以外のソフトは一切残さない事がスタートライン >>この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない
お わ り >
>>102
もしくはDELLサポート
だから遠隔操作可能 デルだといつもすぐ壊れてたから
安いしレノボに変えた >>53
パソコンの販売やってたけど、「安くて性能高いパソコン!」って言われてLenovo案内すればすぐ売れるから販売が楽だったわ。
Ryzen搭載だからIntel製よりもコスパ良いですw >>4
ったく信頼の日本メーカーじゃないからこういう時ダメだなw 結局、対象機種のリストはないのか。
Dellのページもどこにあるのか分らんし。リンク位張って欲しいわ。 >>34
くっ・・・SSDの劣化を少しでも防ぐために検索インデックスを無効にしていたら検索できないww 対象機種のリストらしきもの見たけど これ全機種ってわけもないのか?
大丈夫な機種もあるの? かつて職場でDIMENSION 8300っての使ってたよ。
北森2.4のやつね ディスプレイはdellが最高だけどPCは野暮ったくて重たいから使わないな。 >>108
10年前にFRONTIER神代買ったらいきなり初期不良だったよ
修理出しても時間掛かるらしいから自分で部品を買って直したよ
ただネットには繋いでないが自分でメンテナンスしながら
今でも普通に使えてるから信頼性はあるのかもしれない DELLはパーツ品質悪すぎるし、
光学ドライブなどは独自規格で互換性をわざと潰していたりもする
買っちゃいけないメーカだと考えてた >>6
そんなに故障しないのか?
レノボって、リスクてきには大丈夫なん? デルあほやろ パッチが出る前に脆弱性公表したら個人情報取り放題やんけwww >>96
数年使ってると漏れも毎回になったな
windows updateは
更新してシャットダウン よりは 再起動のほうが安心できるw Dell Security Advisory Updateって何?
Dellノート使ってるけど知らんぞ
Dell Updateじゃダメなん? テレワークなった時にDELLが安心できるから買ったとドヤ顔してた同僚がいてたわ 昨夜の日本テレビの番組で、カズレーザーが市ヶ谷の防衛大臣室に入っていたけど、岸大臣のデスクトップPCがDELLだったな Dellは標準状態だと挙動おかしいドライバが入っているから
脆弱性でなくても情報抜かれていると思わないと使えないな >>1
何回もアップデートの通知が来てるが件数増える一方でインストール出来ないぞ?
まぁ会社のwin7機だからどうでも良いがなw デスクトップで信頼性があるのはHPしかないと思う
バランスも良くて価格なりに満足度高いモノが多いし DELLとかHPはしょせん組立屋なんで
ASUSとかacerの方がまだマシ
(´・ω・`) 同価格で比較するとASUSはlenovoより出来が悪い
コスパだけならlenovoが高い dellPC去年買ったわ
軽いモバイルノート欲しいんだけど、情強のお前らのおすすめ教えて やっぱり買うならHPだよね
今一番信頼できる、送料高いけど ファイルサーバー代わりにペン3のXPS置いてあるが危ないかな >>25
海外メーカーにサポート期待しても無駄だろ
そんなの大昔から言われてる DELLのPCを使ってるけどどうでもええわ
こういう脆弱性って見つかるか見つからないかだけの話
見つかったんならパッチがあたってかえってよくなるだけ Lenovoは旧機種でもBIOSのアップデートが延々提供されてて逆に怖い
仕掛けられた「何か」のアップデートが続いてそう うわぁ…どこのとは言わんけど心当りある…
個人情報大丈夫かなぁ… DELL唯一の利点はメンテしやすい構造!
内部部品の故障率が高いから交換が楽だ
さすが自社の弱点を分かってらっしゃるw >>125
DELL UPDATEでDell Security Advisory Updateっていうパッチが来てるみたい >>145
エプソンは特殊やね。BTOメーカーなんて他に無いかな
それなりにサポートは厚いし品質は良いのだと思うが、
BTOとして見ると高過ぎるし最新パーツは出遅れる傾向にある
手厚くサポートされたい人向きかな? >>151
じゃけん月に14000円払いましょうね〜 >>1
いまどきゲートウェイなんて使ってる奴いるのかよ >>137
富士通のバッテリー大容量じゃないやつはアホみたいに軽いけどすぐ電池切れになる
軽さを求めるならLenovoの高いやつ買うかな
ちなXPS13はいいノートだがモバイル目的としてはかなり重い >>147
ダイナブックが良かったのは10年前までだと思う
今はレッツノートの方がずっと良い様に思う なんだDellかw
そんなリスク当たり前だろw
中国メーカーだし。
製造段階で仕込んでたこともあっただろう。
知らないのか? 今年の3月からDELLの中古デスクトップに買い替えたけどまあ問題ないだろ
結局はフィッシングなんかに引っかからなければ問題ないって話だし
フィッシングに引っかかったら他のPCでだって被害に合うし >>50
ASUS BIOSページに無暗にBIOSアップデートしないように記載あり あーmacOSは脆弱性なくて退屈だわー。
攻撃されてー。 (-_-;)y-~
えーまぢかよおー
美味しんぼ垂れ流しPCやん… Dell のパソコンって
Dell のホームページ行くと
自動的に型番と製造番号が表示されシステム構成も表示されるけど
どういう仕組みなの? (-_-;)y-~
大事なものは入れないようにしてる。 >>169
情報筒抜けって事や(^。^)y-.。o○ >>6
Webカメラに速攻で目隠ししたわ
盗み撮りされてると思う DELL1は3〜5年程度しか持たなかったので、止めたわ。
水冷エイリアンはクソ高かったのに。 >この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない
またこのパターンかよ。
株価操作狙いか? >>154
ケースは丈夫そうだから、電源とCPU、マザボ、メモリ、VGA、ディスク交換すればあと10年戦える。 大企業の現場ではwin98とかが現役でがんばっている
感動した マイナーなネトゲ専用放置機12台で取られる情報も何もないわ
ネトゲのアカウントとパスワード、ネトゲ銀行のパスワードくらいか >>176
空冷のほうが面倒じゃないよ
水冷は浪漫だがいずれ面倒くさいことになる 変な不細工アジア系のテクノロジーアドバイザーのCM
で自画自賛してたのによw 5年前に買った奴も対象じゃん
もう壊れたから関係ないけどね 日本製のTRONのパソコン使ってる
速くて安全で快適 2年で壊れたわクソすぎ
最近レノボに買い換えたら快適すぎた デルはユーザーサポートがクソ過ぎた
アカウントがおかしくなって相談してもわけわからん中国人だし
どうにも出来ないからアカウント削除するしかなかった スタンドアローンでネットに繋が無いXPの奴なら有る
ドングルつけ無いとWi-Fiすらついて無〜い
でも時々データと旧ソフト使いたい時だけ立ち上げる
ちゃんと動いてるお >>119
信用は出来んがホビーユースで気にしても仕方ない
軽い防衛策はちんこぱっどとか法人向けでも使われるやつにするくらい
その分高いが 色んなメーカー使ったけどIntel Meを削除したBIOSを強制書き込みできるAsusマザーのBTOパソコンだけが残ってる。
レノボのノートはバックアップ電池がハンダ付けされてたのが気に食わなくて手放した。 毎日FAXでいらんおすすめの機種とか送ってくんのやめてほしいわ >>157
俺より古いのいたかw D630のC2Dt7500だわw
メモリも4GBに増設w 壊れてもアッセンしまくれるからdellは好きなんよ > 5月10日にリリースされる通知アプリから更新が可能
なんだよその通知アプリっつーのは ヨドバシで騙し売られたDELLを今使ってるんだけど、
キー配列の有り得ない糞さから、絶対に次は無いわ
早く壊れてくれて結構 去年くらいにノートのコスパいい奴出してたよねデル
買わんでよかったわ DellとAlienwareのファームウェアアップデートユーティリティなどに使われるドライバで見つかりました。
要はWindows上の問題か。
一台DELLのPCあるけどLinuxに入れ替えたから無問題だな。 >>192
うちも来る。
紙のムダだからやめてほしい。 BTOって、こういうこともあるのね
自分で組み立てていて良かったわ >>158
脆弱性問題のスレでレノボ薦めるとか鬼だな >>6
中国に情報垂れ流しって聞いて安いけど怖すぎて買えない😭 Mouse Computerだって中開けたらMade in Chinaだらけだったぞ
日本で作ってるとか言ってるが組んでるだけで中国産
中国部品使ってないメーカーあるなら教えてね >ファームウェアアップデートユーティリティ
Dellの端末なんて10年で500台ぐらい使ったが
これ真っ先にアンインストールしてるぞ
こんなの使ってるやついるのかね ちょっと前まで使ってたDELLのPC、3回マザボ交換しても直らなくて
思いつきで電源じゃね?とサポートに言ってみたら当たりだった。 うちのデスクトップもDellだったわと調べたら15年前ので古すぎてセーフだったわ Dimension XPS D300
Pentium II の300MHz!搭載で安い。
すごすぎ・・・ この会社は便秘薬をつくれば多くの人の印象に残っただろうに。 >>212
Mouseはパーツの合計価格に対して薄利商売でやってる所は良いんだが
キーボードの配列がクソすぎてプログラミングでは使い物にならない。
買って後悔したPCの一つ。 >>213
まあこの手のユーティリティはMSGがウザいし余計な通信をするし
穴になる可能性が高いのがわかりきってるからな。
メーカーとしては親切心なのかもしれないけど余計なお世話だよな。 >>223
ノートのキーボード変えるくらいなら最初からデスクトップを買うさ ウチの会社のもDELL結構使ってるけど、
必ずHDDフォーマットしてから新規でインストールしてるな
へんてこな更新用アプリとか要らんし まあ、真面目チェックしてる事については評価できるか。 >>217
つーかDELLのPCで起きやすい故障のトップは電源ユニットの故障だよ
次に多いのがCPUクーラーの埃つまり この間、めっちゃ久々にノートPC立ち上げてみたら
ビープ音がけたたましく鳴って焦った DELLの電源すぐ死ぬよな
あれ中古品使ってるんだろうか 2万円弱で買ったDELLのリフレッシュPCはセーフ? >>1
WindowsPC、Androidスマホは乗っ取れるとまだ気づいてない人達 >>222
キーボードに関する前評判は知ってたから、フルサイズの外付けキーボード買ったよ
俺の場合は文書入力だけなんで、これで満足 >>234
なぁにLANケーブルごと引っこ抜けば問題ないさ! エイリアンウエアのLEDがファームウェアのせいでデフォルトの青でしか光らなくなって激おこぷんぷん丸になった >>169
全てのPCには「MACアドレス Media Access Control address」(=物理アドレス)という機体固有IDが振られています。
ネット通信のときは主にIPアドレス(=論理アドレス)のほうを使って通信するけれど、Webアプリが アクセスしてきたひとの「MACアドレス」を取得するプログラムになっていればそれを取得することも可能。
「MACアドレス」は工場出荷時にメーカー固有コードと型コードと個人用のシリアル番号(=被らない通し番号)を そのメーカーが付けるので、少なくとも自社製品のMACアドレスなら、どこの誰で、この型のPCというのが判るはず。
Webでログインしたときに、自社のデータベースと照合して、この人のコレって感じでデータ持ってきて、Webページに貼り付けてます。 一番安全なのは、NECか富士通だよね (´・ω・`) >>235
ノートに外付けキーボードか
机の上が場所とって仕方ないだろw >>226
年間数百台入れる会社なら社標準残すアプリ導入とかもあるから自社用パターンからクローンするからね >>246
目線が高くなると眼精疲労になりやすいんだよな Dell SupportAssist に例のDSA- *** 来ました。
成功例を複数確認出来てから試したいです パソコンが乗っ取られて、お前らがエロサイトをニヤニヤしながら見てる姿を全世界に晒されるから気をつけろよ ザッカーバーグのPCみたく前面カメラにテープ貼っとけばオーケー >>1
400「台」だと思って大した事ないのにスレ立てとかw
なんて思いながらスレ開いたら400「機種」って・・・ 3月にDELLノート買ったがリカバリー領域も消してクリーンインストールしたから大丈夫だった
DELLはおせっかいソフトがいろいろ問題起こしているらしい >>246
普通のモニタとデスクトップPCの方が100倍良さそう >>9
それな。
最近エプソンの乗っ取りも酷いんだよね。アプデ直後から5分に一回くらいアプデしますかって言ってくる。 15年前まで使ってたけどな
いや、前の職場のPCもDellだったかww >>6
レノボはキー配置さえなんとかしてくれれば買うんだけどなぁ…
できればRAM拡張スロットも >>49
最近はThinkPadとHP多くない?銀行系は東芝とDellもおいてるけど HPも何の役に立ってるのか解らないソフトがプリインスコされてて起動を遅くしてるな。
買うたび消すの面倒くさい。 みんな不満タラタラだな。dellなら海外も同じ製品だから
不具合ググれば大抵は解決法が見つかる。
コンデンサ全部載せ替えるとか。 ファームウェアアップデーターをキックできれば何でも入れたい放題
っと? ■ このスレッドは過去ログ倉庫に格納されています