10年分のPCが対象ですって。
私のように、何年もDellのPCを愛用している方に重要なお知らせです。Dellの公式発表によると、2009年から現在までに製造されたDell製Windows PC各種に影響のあるセキュリティ上の脆弱性が見つかり、セキュリティパッチがリリースされたとのこと。対象となる機種は400ほどで、結構な数になります。
この脆弱性を発見したのは、セキュリティ調査会社SentinelLabs。DellとAlienwareのファームウェアアップデートユーティリティなどに使われるドライバで見つかりました。これは、侵入者の特権昇格に悪用される恐れのある欠陥。つまり、悪意あるユーザに本来は認められていない権限が付与されることで、PCを乗っ取られてしまう可能性があります。
Dellの情報ページによれば、幸い今のところこの脆弱性が悪用された形跡はないそうです。また、この欠陥を悪用するには対象のコンピュータに直接アクセスしなければならない、とも書かれています。とはいえ、攻撃者がマルウェアやフィッシングを使ったり、Dellのカスタマーサービスを装ったりしててリモートコントロール権限を得れば、この脆弱性を悪用できてしまいます。
「自分のPCもやばいかな…?」と思われる方は、お手持ちの機種が対象になっていないか、Dellが公開しているリストをチェックしてください。ゲーミングPCのGシリーズや最新のXPS 13/15モデルの一部をはじめ、ミッドレンジのInspironモデルやワークステーションも対象になっています。
現在、Dellはセキュリティアップデートを推進中。FAQには、5月10日にリリースされる通知アプリから更新が可能と記載されていますが、自分の手で脆弱性を抱えたドライバを削除したい方は、32bit/64bit両バージョン向けの手順が公開されているので、実際に何らかの被害に遭う前に、早めに確認してみてください。
Source: Dell
