余計なお世話・・・

GIGAZINEの記事に、 デルのサポート用ソフト「Dell System Detect」に脆弱性発覚、99%の利用者が未対策版を使用 てのがありました。

デルが提供しているサポート用ソフトウェア「Dell System Detect」脆弱性が発見され、悪意のある攻撃者によって知らぬ間に不正に任意のファイルを送り込まれて実行させられる危険性が存在していたことが明らかになったそうです。

デルではすでにこの脆弱性について対策済みの「バージョン6.0.0.14」をリリースしていますが、「Dell System Detect」は自動アップデートに対応していないため、ユーザー自身でアップデートする必要があるようです。

ベンダー製のPCにはこのような余計なお世話ソフトが結構あって、それが元で今回のような脆弱性の元凶になってしまっているのは如何なものかと思います。

更に記事にもある通り、「dell」の文字列がドメインに含まれていることだけを認証しているような杜撰な作りで呆れますね。

正直、無くても困らないソフトだとは思うので、どうしても使いたいという方以外は「Dell System Detect」をアンインストールしても構わないと思います。

とりあえず「Dell System Detect」をご利用中の方は、アンインストールするか早急なアップデートをお薦めします。