DELLROGO
 世界中でも使用ユーザーが多いDELL製コンピュータですが、このDELL製コンピュータに使用されているプレインストールソフトウェアに脆弱性が見つかり、ハッキングされる可能性があります。

 この脆弱性が独立系セキュリティ研究者が見つけたものであり、「Dell SupportAssistユーティリティ」と呼ばれるソフトウェアです。

 このDell SupportAssistは、コンピュータシステムのハードウェアとソフトウェアの状態をチェックするものであり、バックグラウンドでDell SupportAssistがポート8884、8883、8886、またはポート8885のいずれかでWebサーバーをユーザーシステム上でハードウェア診断テストをローカルに実行し、詳細なシステム情報を収集したり、リモートサーバーからソフトウェアをダウンロードしてシステムにインストールするソフトウェアです。

 このDell SupportAssistが使用しているローカルWebサービスは通常は、応答ヘッダーを使用して保護されており、「dell.com」Webサイトまたはそのサブドメインからのコマンドのみを受け入れるように制限されています。
 しかし、この制限された「dell.com」Webサイトまたはそのサブドメインからのコマンドのみを受け入れる機能をマルウェアによって書き換えられ、簡単にハッキングできる状態にすることができるということです。
 今回脆弱性が見つかったDell SupportAssistのバージョンは3.2.0.90より前のDell SupportAssistクライアントに影響を及ぼします。

 この脆弱性に関しては独立系セキュリティ研究者からDELLにすでに報告済みで、Dellセキュリティチームはこの問題を解決するために影響を受けるソフトウェアのアップデート版を公開しております。
 
 DELL製コンピュータを使用しているユーザーは早急に最新のDell SupportAssist 3.2.0.90以降をインストールするか、単にアプリケーションを完全にアンインストールすることをお勧めします。