東芝 , Lenovo , Dell のPCに脆弱性のあるソフトウェアがプリインストールされており、極めて多数のユーザーに被害を及ぼす可能性が想定されている。
— 08 Dec. 2015 21:45 追記 —
Dell ( デル )社のウェブサイトが繋がり難い現象が起こっていたようです。デル社の脆弱性のあるプリインストールされているソフトウェアは、アンインストールしても問題はないと考えられます。Dell ( デル )社がアンインストール方法を案内しています。Dell System Detect ( デル システム デテクト )はアンインストール可能です。東芝のPCに搭載されているという、Service Station tool ( 東芝 サービス ステーション ツール )に関しましては、まだ確認が取れていません。
Dell System Detect: Common Questions
Article ID: SLN117738 Last Date Modified: 11/30/2015 11:02 AM
記事ID: SLN117738 最終更新日: 2015/11/30 11:28
— 追記 ここまで —
Lenovo ( レノボ )社は、まだ詳細を調査中としながら、レノボ ソリューション センターを プログラムの追加と削除(プログラムと機能 と思われる)から当該のソフトウェアをアンインストールする対策を公表している。
東芝とデル ( Dell )社からの正式な公表と対策は、未だ確認していない。確認が取れ次第、この記事に加筆し追加する。Cryptowall , .VVV ウィルス , ランサムウェア 等が近年多くの被害を出している。この脆弱性が、これらの悪意を持った攻撃者に使用される可能性も否定できない。レノボ社のPCにおいては、当該ソフトウェアをアンインストールしてしまう事を推奨する。東芝 , Dell ( デル )社のPCについては、公式な見解と対策が公表され次第続報を加筆する。
— 引用 和訳 —
レノボ は、最近 cyber-security threat intelligence partner と US-CERT から Lenovo Solution Center (LSC) application (レノボ ソリューション センター )に関する脆弱性のレポートにより警告を受けた。早急に脆弱性レポートを精査するとともに更新プログラムと修正を用意する。さらなる情報の提供と情報の更新は、準備が出来次第、このセキュリティ アドバイザリーのページで公表する。
対症療法 : ( 自衛手段 )
この脆弱性による潜在リスクを除去するために、ユーザーは、プログラムの追加と削除の機能から レノボ ソリューション センター をアンインストール出来る
Summary:
Lenovo was recently alerted by a cyber-security threat intelligence partner and US-CERT to a vulnerability report concerning its Lenovo Solution Center (LSC) application. We are urgently assessing the vulnerability report and will provide an update and applicable fixes as rapidly as possible. Additional information and updates will be posted to this security advisory page as they become available.
Mitigation Strategy for Customers (what you should do to protect yourself):
To remove the potential risk posed by this vulnerability, users can uninstall the Lenovo Solution Center application using the add / remove programs function.
Revision 1.0 , Date 3 Dec 2015 , Description Initial release
Lenovo Security Advisory: LEN-4326
— 引用 記事 —
海外の情報によると、レノボ ( Lenovo ) , 東芝 , デル ( Dell )社が出荷時にプリインストールしているアプリに脆弱性が指摘され、極めて多数のユーザーが攻撃にさらされると想定されている。
いくつかの販売された レノボ、東芝、デルの PC において 同梱されているパッケージソフトの脆弱性を利用して、システムレベルで攻撃者がマルウェアをインストール出来る基本概念が提示された。
この脆弱性は、ユーザーが特別に細工されたウェブページを閲覧したときに利用される。影響されるシステムの被害者が、そのページを訪れた際に、攻撃者は完全なシステム権限でコードを実行できる。この脆弱性からマルウェアやスパイウェアをシステムにインストールする事が可能である。
同様の脆弱性が Dell System Detect program ( デル システム デテクト ( 検出 ) プログラム ) でも発見されている。東芝が同梱している Service Station tool ( 東芝 サービス ステーション ツール )についても同様に悪用が可能である。
Some laptops and PCs from Lenovo, Dell, and Toshiba are reportedly vulnerable to attack. A vulnerability has been found in the suite of apps that these leading manufacturers pre-install on their devices. Millions of users are estimated to be affected.
A security professor who goes by the alias slipstream/ RoL has posted a proof-of-concept to demonstrate the vulnerability in the bloatware shipped by Lenovo, Dell, and Toshiba that can allow attackers to run malware at the system level.
The vulnerability can be exploited when a user visits a specially-crafted webpage. When a victim with an affected system visits the page, an attacker is able to run code with full system privileges on the system. From this point forward, an attacker can install malware and spyware on the system.
For Lenovo users, the vulnerability resides in Lenovo Solution Center, a program that is designed to let users know the system’s health, security, and network status. The security researcher noted that if these devices are already affected with malicious apps, an attacker doesn’t even need to visit any website to get attacked.
CERT, a non-profit United States federally funded research and development centre, wrote the following in an advisory. “By convincing a user who has launched the Lenovo Solution Center to view a specially crafted HTML document (e.g., a web page or an HTML email message or attachment), an attacker may be able to execute arbitrary code with SYSTEM privileges. Additionally, a local user can execute arbitrary code with SYSTEM privileges.” The organisation further urges users to uninstall Lenovo System Center.
Lenovo has acknowledged the bug in an advisory it posted last week. “We are urgently assessing the vulnerability report and will provide an update and applicable fixes as rapidly as possible. Additional information and updates will be posted to this security advisory page as they become available.”
A similar vulnerability has been found in Dell System Detect program. The discovery of the program comes less than a month after the US company was found to have rogue certificate on its computers. Toshiba bundles Service Station tool on its system that can be abused in a similar fashion.
by Manish Singh , 7 December 2015
Lenovo, Dell, Toshiba PC Vulnerability Exposes Millions to Attack: Report
Issued by Volitional Engineering
( winveg.com ) on 08 Dec. 2015
