セキュリティ · 1 min read · Dec 05, 2025

Lenovo、Toshiba、Dellのサポートソフトウェア/ブloatwareに見つかった脆弱性

Table Of Contents

  • Lenovo、Toshiba、Dellのプリインストールソフトウェアには深刻な脆弱性がある
  • Lenovoの脆弱性:
  • Dellの脆弱性
  • Toshibaの脆弱性

Lenovo、Toshiba、Dellのプリインストールソフトウェアには深刻な脆弱性がある

今や、すべての企業がPCやノートパソコンにプリインストールされたソフトウェアを搭載して出荷しています。このソフトウェアはしばしばブloatwareと呼ばれ、時には削除することができますが、そうでない場合は無力です。そして、PC/ノートパソコンに付属するサポートソフトウェアに欠陥がある場合、ハッカーの餌食になる可能性があります。ハッカーによると、Lenovo/DellおよびToshibaのPC/ノートパソコンにプリインストールされたソフトウェアは、悪用されるのにちょうど良い状態であり、脆弱性は修正のずっと前に公開されています。

ハンドル名がslipstreamとRoLで、LizardHQに寄稿しているハッカーは、Lenovo Solution Center、Toshiba Service Station、Dell System Detectの深刻な脆弱性を発見しました。これらはそれぞれのPC/ノートパソコンのサポートソフトウェアです。

slipstreamによると、Lenovo Solution Centerには最も深刻な脆弱性があり、悪用されると、特別に作成されたウェブサイトに訪問させることで、潜在的なハッカーがLenovoのPC/ノートパソコンを乗っ取ることができるとのことです。

slipstreamは、3社が製造したPC/ノートパソコンの脆弱性に対する概念実証エクスプロイトを公開し、その後、カーネギーメロン大学のCERT Coordination Centerがセキュリティアドバイザリーを発表しました。

3つのセキュリティの欠陥は以下に存在します:

? Dell System Detect (DSD) バージョン 6.12.0.1 およびそれ以前

? LenovoのSolution Center バージョン 3.1.004 およびそれ以前

? Toshiba Service Station バージョン 2.6.14 およびそれ以前

Lenovoの脆弱性:

Lenovo Solution Centerは、Lenovoのノートパソコンにプリインストールされたアプリで、ユーザーがシステムとネットワーク接続の健康状態を確認できるようにします。潜在的なハッカーは、Lenovo Solution Centerのバグを利用して悪意のあるコードを実行し、SYSTEMレベルに権限を昇格させることができます。ただし、このエクスプロイトは、被害者がPC/ノートパソコンでLenovo Solution Centerを開いているときのみ機能します。

Lenovoは、エンジニアが脆弱性を調査し、パッチを作成するまで、PC/ノートパソコンの所有者にLenovo Solution Centerをアンインストールするように勧めています。

Dellの脆弱性

Dell System Detectは、すべてのDell PCおよびタブレットにプリインストールされたWindowsアプリケーションで、Dellのサポートに連絡するプロセスを簡素化するために顧客に提供されています。このサービスは、今や悪名高いeDellRootの不正CAが見つかった場所でもあります。

slipstreamによると、このアプリは、内部APIのためにポート8883、8884、8885、8886でHTTPデーモンを起動します。このAPIは、攻撃者がWindowsユーザーアカウント制御の制限を回避するために悪用される可能性があります。「Dell System Detectのアンインストールさえも、これらの問題の悪用を防ぐことはできません。%APPDATA%から実行されるため、マルウェアがこの問題を悪用するためにシステムに簡単にドロップできます」とslipstream/RoLは述べています。

Dellはこの問題についてまだコメントしていませんが、slipstreamはDell System Detectをアンインストールし、DellSystemDetect.exeの実行をブラックリストに登録することを推奨しています。

Toshibaの脆弱性

Toshibaは上記の競合他社ほど人気はありませんが、多くの購入者がToshibaのPC/ノートパソコンを持っています。ToshibaのPC/ノートパソコンには、特定のブランドのコンピュータ用のソフトウェアを検索してインストールするために会社が提供するToshiba Service Stationアプリケーションがあり、これには欠陥が満載です。

slipstreamによると、潜在的なハッカーはこのソフトウェアの脆弱性を悪用して、SYSTEMレベルのユーザーとしてWindowsレジストリの一部を読み取るためにマシンの権限を下げることができるとのことです。

Lenovoの問題と同様に、Toshiba Service Stationをアンインストールすることで、悪用の危険を取り除くことができます。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。