「Dell System Detectは、Dell Supportウェブサイトとやりとりするために顧客がダウンロードするソフトウェアで、個々のケースに応じたより良いサポートを受けられるようにするためのものである」とDellの広報担当者は述べた。
「eDellRootと同様に、今回問題となっているサポート証明書は、顧客がより迅速かつ簡単にサポートを得られるように設計されたものである」(Dell広報担当者)
Dellによると、今回の問題の影響は、2015年10月20日から11月24日までの間に同社のサポートサイトで「detect product」(製品検索)機能を使用した顧客に限定されるという。
「このアプリケーションをDell Supportサイトから直ちに削除し、証明書を含まない代わりのアプリケーションが現在提供されている。われわれは、この問題に対処したソフトウェアアップデートを積極的にリリースしており、証明書を永久に削除するための手順もDellのサイトに公開した」(Dell)
eDellrootの問題を発見したHanno Bock氏は24日、DSDTestProvider証明書の発見も報告し、この証明書名のDSDの部分はDell System Detectを指していると指摘していた。Dell System Detectは、Dellハードウェア上で古いドライバを検出するための診断テストなどを実行する。
「Dell System Detectのセキュリティに関する懸念は以前からあった。Malwarebytesは、そのことに関する4月の記事において、リモートからのコード実行の脆弱性に対して脆弱であることを述べている」(Bock氏)
Laptopmagも、新しい「Dell XPS 13」上でeDellRoot証明書とともにDSDTestProvider証明書の問題を発見していた。
カーネギメロン大学のCERTはユーザーに対し、端末上の「Windows」証明書マネージャを起動して、DSDTestProvider証明書を「信頼されたルート証明機関」から「信頼されていない証明書」に移すようアドバイスしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する