DELLLOGO

 企業などで多く使われているメーカー「Dell」のパソコンですが、セキュリティ上の脆弱性が見つかり、Dellではアップデートを行うよう呼び掛けています。
zeizyaku01
 今回見つかった脆弱性の内容は、Dellのパソコンの中にインストールされているソフトウェアの脆弱性であり、ハッカーがセキュリティソリューションを無効にしたり、特権を昇格させたりする可能性があるということです。そのため、Dellのパソコンを使用しているユーザーはサイバー攻撃にさらされる危険性があるということです。

 第一の脆弱性は、SboxDrv.sysドライバに存在する特権を昇格させられる脆弱性が存在するということです。 \ Device \ SandboxDriverApiデバイスドライバに細工されたデータを送信することにより、攻撃を行うことができ、この攻撃が成功すると、ローカル権限の昇格につながる可能性があるということです。Invincea-XとDell Protected Workspace 6.1.3-24058の両方が脆弱であるおいうことです。
 
 第2の脆弱性は、InvProtectDrv.sysドライバファイルに複数の脆弱性が存在しており、保護機能の一部を効果的に無効にすることができるということです。
 この脆弱性を修正するには、バージョン6.3.0のソフトウェアをインストールする必要があります。

DellPrecisionOptimizer

 第3の脆弱性は、Dell Precision Optimizerアプリの一部であるDell PPOサービスに影響を与える脆弱性であり、poaService.exeがatiadlxx.dllという名前のDLLライブラリを探し、標的となるシステムにファイルの細工されたバージョンをパソコン上に置くことにより、攻撃者は任意のコードの実行を可能にすることができるということです。
 
 現在この脆弱性に対する攻撃は発生していないようです。攻撃が行われる前に早急にアップデートを行うようDellではユーザーに呼び掛けています。

 Dell 製品別サポート

タグ :
#DELL
#脆弱性
#緊急