DELLLOGO
 世界中で何百万ものDell製のパソコンにプレインストールされているDellのSupportAssistユーティリティに重大な脆弱性が見つかりました。

 今回の脆弱性は悪意のあるソフトウェアや不正なログインユーザーが特権を管理者レベルに昇格させ、機微な情報にアクセスする可能性があります。

 この脆弱性はSafeBreach Labsのセキュリティ研究者により発見され、特権昇格による脆弱性となります。対象となるのはプレインストールされているDellのSupportAssistユーティリティでビジネス用のPCにインストールされているバージョン2.0、および一般向けのPCにインストールされているバージョン3.2.1以前のすべてのバージョンとなります。
 このプレインストールされているDell SupportAssistはシステムのハードウェアとソフトウェアの健全性をチェックするものであり、このソフトウェアはシステムレベルの権限で実行されています。
 
 今回発見なった脆弱性はDell SupportAssistがスキャン中にユーザー管理フォルダーから特権で.dllファイルをロードすることにより、マルウェアなどで使用されているDLLファイルを読み込むと、悪意のあるコードがプログラムに挿入されて管理者のコンテキスト内で実行され、攻撃者は標的のシステムを完全に制御できるようになります。

 また、Dell製SupportAssist以外にもOEMで提供しているPC-Doctor for Windowsも同様の脆弱性が見つかり、合わせて対象となるPCは全世界で一億台以上となります。

 この脆弱性を修正するため、ユーザーは早急にソフトウェアをDell SupportAssist for Business PCバージョン2.0.1およびDell SupportAssist for Home PCバージョン3.2.2に更新することをお勧めします。