中間者攻撃(MiTM)などに悪用できるルート証明書がDellのコンピュータにプリインストールされていた問題を受け、Microsoftは米国時間11月30日、セキュリティ情報を公開し、証明書信頼リスト (CTL) を更新してこれらの証明書の信頼を除外したことを明らかにした。
- TechRepublic Japan関連記事
- 「われわれはあなたの活動を監視しています」--悪意の権限者への対応:セキュリティベンダー座談会(4)
- 今も職場で求められるデスクトップPC--Windows 10への移行に高い関心
Microsoftは11月26日にも、最近の「Windows」に標準搭載されているセキュリティソフトウェア「Windows Defender」で問題の証明書を自動的に削除するようにしている。
問題が発覚したのは11月下旬のことだった。サポートツールとともにDell製コンピュータにプリインストールされたルート証明書「eDellRoot」について、脆弱なマシンへの攻撃に悪用可能だとセキュリティ専門家が警告し、以来、Dellも対応に追われてきた。
Lenovoも2月に、アドウェア「Superfish」で類似のセキュリティ問題を引き起こしている。
MicrosoftはDellの証明書に関連した攻撃を確認していないと述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
「Nintendo Labo: VR Kit」が4月12日発売--Switchと段ボール製工作キットで楽しむVR - 「Windows 3.1」含む空港システムで障害発生--時代遅れのテクノロジは悪なのか? 2015年11月27日 06時15分
- デル製PCに「意図せぬ脆弱性」--プリインストールされたルート証明書で 2015年11月24日 15時34分
- マイケル・デル氏が語る、670億ドルのEMC買収やその将来像 2015年11月10日 06時15分
- MS、「Windows Defender」をアップデート--レノボPCに含まれていたSuperfishに対応 2015年02月23日 12時06分
- Windowsの変遷を画像で振り返る--「Windows 1.0」から「10」まで 2015年07月30日 06時30分
-PR-企画特集
-
登場!待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説 -
エンドポイント可視化で改革を促進
利用状況を一元的に把握、投資を最適化!
VDI導入企業では特に大きな効果 -
事例でわかるDX:大日本印刷編
顧客ごとのDM自動発送が可能に!
新規事業のCXアプリ開発に迫る -
事例でわかるDX:トヨタ自動車編
「お客様との絆づくり」と「販売店の働き方
変革」のためにしたこと
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
