【PC】デル製PC約400機種にPCを乗っ取られる脆弱性、10年分のPCが対象…すぐにアップデートを [樽悶★]
■ このスレッドは過去ログ倉庫に格納されています
10年分のPCが対象ですって。
私のように、何年もDellのPCを愛用している方に重要なお知らせです。Dellの公式発表によると、2009年から現在までに製造されたDell製Windows PC各種に影響のあるセキュリティ上の脆弱性が見つかり、セキュリティパッチがリリースされたとのこと。対象となる機種は400ほどで、結構な数になります。
この脆弱性を発見したのは、セキュリティ調査会社SentinelLabs。DellとAlienwareのファームウェアアップデートユーティリティなどに使われるドライバで見つかりました。これは、侵入者の特権昇格に悪用される恐れのある欠陥。つまり、悪意あるユーザに本来は認められていない権限が付与されることで、PCを乗っ取られてしまう可能性があります。
Dellの情報ページによれば、幸い今のところこの脆弱性が悪用された形跡はないそうです。また、この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない、とも書かれています。とはいえ、攻撃者がマルウェアやフィッシングを使ったり、Dellのカスタマーサービスを装ったりしててリモートコントロール権限を得れば、この脆弱性を悪用できてしまいます。
「自分のPCもやばいかな…?」と思われる方は、お手持ちの機種が対象になっていないか、Dellが公開しているリストをチェックしてください。ゲーミングPCのGシリーズや最新のXPS 13/15モデルの一部をはじめ、ミッドレンジのInspironモデルやワークステーションも対象になっています。
現在、Dellはセキュリティアップデートを推進中。FAQには、5月10日にリリースされる通知アプリから更新が可能と記載されていますが、自分の手で脆弱性を抱えたドライバを削除したい方は、32bit/64bit両バージョン向けの手順が公開されているので、実際に何らかの被害に遭う前に、早めに確認してみてください。
GIZMODO JAPAN 5/7(金) 19:00配信
https://headlines.yahoo.co.jp/hl?a=20210507-00000012-giz-sci
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、Dell Security Advisory Updateを使用してアップデートすることを推奨している。また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。
Impress Watch 5/6(木) 12:00配信
https://headlines.yahoo.co.jp/hl?a=20210506-00000054-impress-sci
https://amd-pctr.c.yimg.jp/r/iwiz-amd/20210506-00000054-impress-000-1-view.jpg 普通はレノボだし
3万円で10年使える神メーカーやわ たしかにしょっちゅうマイクロソフトに乗っ取られてるわ 普通にウイルスソフトが働けば排除してくれるだろ、何の問題もない。
つまり伊達だってこと? すべてインボックスドライバで済ませてるわ
メーカーが配ってるドライバなんていれる必要は無し Win10になってから3台も壊れた
アップデート多すぎなんだよ もし俺がハッカーだったら
対象PCの一番ヤバい動画を再生
そしてMAXボリューム >>6
去年買ったM75q-1がもうすぐ1年になるけど快調ですわ(´・ω・`) ディスプレイだけ10年前のデル
本体はとっくに死んだよ デルは正規のWindowsを使用していますって宣伝をかなり昔に見た事がある気がする
気のせいだったかな… 俺のDellはLaitudeとPrecission
高級品にしてあるから大丈夫かな。
12台くらいあるんだが、、 普段はパソコンに詳しくてうるさいくせにdbutil_2_3.sysの一つすら削除できない謎のユーザー biosアップデートって高確率で失敗して再起不能になる >>23
でもお前らマザーボードメーカーのツールは入れるし
変なカスタマイズソフトも入れるだろ DELLが自分で組み込んだアプリかなにかのバグなのかな 会社のパソコンDELLだ
でも月曜朝まで立ち上げたくない アメリカ様製スパイウェア用のバッグドア使われたのか? 壊れたとき外国人オペレーターが日本語で対応してきたけど
話が進まず修理にも出せなかった
二度と買わないメーカー >>23
ASUSやMSIのM/B使用PCにも、変な自社ソフトウェアが入ってたりするぞ。
それが無いとBIOSアップデートのハードルが滅茶苦茶上がる。
>>5
メモリもHDDもCPUも引っこ抜いておけば、なお安全だなwww >>6
レノボは壊れやすいって。
たまたま運がいいだけ。
わが社のレノボ製モバイルPCは数百台入れて、故障率が凄かった。
SSDや液晶、特にメインボードの不具合多数。
今では他社へ変更したわ。
あんな中華メーカー、何を仕込まれてるかわかんねえぞ。 dellのデスクトップって電源が特殊で
ハードの使い回しできなかったから
何となくさけていたなぁ >>25
すぐ壊れるし、サポートはカタコト中国人だし、毎回リカバリー儀式やらされるしで二度と買わない
前回やってもダメだったという話しているのに、手順に沿って再起動をとか 使わないアプリがぎっしりのメーカーもあるからなぁ
電源入れたら最初の仕事は不要なアプリと設定を消すこと スノーデンがデルコンピュータに出向してたのは映画で知った デルはサポートが糞だから二度と買ってない
電源切ったら、OSは落ちるけどランプはつきっぱなしで、
コード毎回抜かなきゃいけなかったのはキツかったわ
サポート投げても中国人が出て全然会話にならねーし >公式サポートページ(英文)
日本公式サイト通常営業だな (´・ω・`)アリエンワーもなのかよ、アリエンワー・・・なんつって、ガハハっ これでセキュリティーレベルが上がったと見るべきか
脆弱な機体と認識するか
どっち? デル製の糞アプリやドライバが多すぎだし、
サポートの中国人が○○月以降はドライバが落とせなくなるので、
落として保管しておけとか、ふざけたこと言うし
デル製は面倒なことこの上なかった >>71
コード抜く必要なんかない
日本人はこんなことすら分からないのか… >>79
それがな、シャットダウンするとOSは落ちるんだけど
宇宙人の顔の目の部分のライトが消えないんだよ
んで電源入れても、電源入ってる状態で認識されてるから、
一旦コード抜かなきゃ電源ボタン押しても電源が入らなかったんだよ
ふざけてる こういうのってわざと作ってた穴なんだよな
スノーデンもデルに勤めてたし
アメリカの政府機関が盗聴するための穴なんでしょ ヒント
・PCは中国から送られてくる
・サポートメールが文字化けしてたり謎の漢字を使っている まぁそこまで酷い穴じゃないが
PC不足なのに安っぽいPCの広告送りつけてくるのはやめてくれ tempにファイルが残るのが問題なのかな
まめにクリーニングしてるから無かった >>71
漏れもなったな
シャットダウンして画面が暗くなっても電源入ったままなんだよな
そういうときは電源が切れるまで電源ボタンを押したままにするんだよ >>94
それがたまたまじゃなくて毎日だったんだよw、5年前
朝シャットダウンして夕方帰ってきても宇宙人の目が光ってた時は脱力したわw どこもいろいろあるなあ。
国内某社は二度と買ってやるかと思ったし。
米国某社は欠陥マウスを送ってきて、他のマウスは動くと言ってもリカバリーせよとかいうし。
DELLは、どこもこんなもんだと思ったら諦めがつく。
オレなんか欠陥マウスで2回もリカバリさせられたからなあ。
よっぽど運が悪いのか・・・
怪しい日本語サポートは別として、まともなマウスのDELLは認めるw
まあ、DELLはDELLで、一年ちょっとでHDDが壊れたんだよな。
結局10年も使えたから許すけど。 >>88
Pentium Pro 200MHz のタワーはゲートウェイだったな。 普通、買った直後にOSを新規インストールするよね
MS以外のソフトは一切残さない事がスタートライン ■ このスレッドは過去ログ倉庫に格納されています
