投稿

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除

Dell製のノートPCが危険な状態で攻撃を受ける可能性がある「Superfish 2.0」の駆除先日DELL製のノート型パソコンに中間者攻撃が仕掛けられる状態になっているという恐ろしい脅威が発覚しました。

今回見つかった物はウィルスやアドウェアでは無く、自己発行されたルート証明書「eDellRoot」という物に秘密鍵が含まれている状態で、現在ツールを利用する事で鍵が取り出すことが出来る状態になっています。これを利用して攻撃を仕掛けることが可能な状態になっています。

この脆弱性を放置しておくことは大変危険な状態です。いつでも攻撃が仕掛けられる可能性があるので、ルート証明書「eDellRoot」の消去を行いましょう。

「eDellRoot」の削除方法

現在この脆弱性が指摘されてDellがそれを正式に認め、消去方法を告知しました。

Response to Concerns Regarding eDellroot Certificate

この「eDellRoot」はサポートの品質を上げることを目的としてインストールされている物だと説明しています。利用者の機種をDellのサポートに通知するだけで個人的な情報等を収集する目的では無いとのこと。

消去を行うには手動で行う方法とアンインストーラーを利用する場合の2種類があるようです。

1. リンク先からアンインストーラーをダウンロードする

2. 管理者権限でアンインストーラーを起動して「eDellRoot」を消去する

特に複雑な作業はいらないため、簡単に消去が行えそうです。

修復方法がわからない場合はPC修理も承りますのでお気軽にお問い合わせ下さいませ。

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!Dellといえば、必要な物だけでパソコンが作れるBTOパソコンで有名ですね。そんなDellの提供しているサポート用ソフトウェア「Dell System Detect」に脆弱性が発見されました。
悪意のある攻撃者によって知らない間に不正にファイルを送り込まれて実行させられる危険性が存在していました。
デルは既に対策済みのバージョンを提供していますが、それ以前のバージョンを使っている人が利用者の99%とのことです。
今すぐにアップデートする必要がありそうです。

確認方法

Dellのサポート用ソフト「Dell System Detect」に脆弱性発覚! 利用者の99%が対象!確認方法はインストールされているソフトを立ち上げた画面の表示で確認が出来ます。
この画像の赤線の「6.0.0.14」がバージョンです。

対策方法

対策するにはソフトウェアのバージョンアップを行います。
下記サイトからダウンロードしてインストールして下さい。
Dell System Detect
アップデートでバージョンが最新の「6.0.0.14」であることを確認して対策完了です。