デルは最近、新しいPCとラップトップを標的とする破壊的な攻撃についてユーザーに警告しました。 ハッカーはこの機会を利用して、システムにリモート攻撃を仕掛けています。

最近のレポートでは、DellのSupportAssistアプリの不具合がリモートサイバー攻撃を促進すると述べています。 SupportAssistアプリは、基本的にシステムのセキュリティ問題を診断し、デバッグし、Dellドライバーを更新します。 このツールは、Dellデバイスを新しく購入するたびに出荷されます。

驚くべきことに、誰でもこの脆弱性を悪用してシステムを完全に制御できます。 これは、SupportAssistアプリが管理者としてシステムで実行されるためです。

この不具合は、わずか17歳の研究者であるBill Demirkapiによって最初に報告されました。 ありがたいことに、同社はSupportAssistのアップデートを迅速にリリースしました。

すべてのDellマシンのほとんどでのリモートコード実行https://t.co/p8fYv9X6tJ

-ビル・デミルカピ（@BillDemirkapi）2019年4月30日

侵害されたネットワークへの接続を避ける

Dellは最近、この脆弱性をCVE-2019-3719と名付け、バグの重大度が高いことを認めました。 National Vulnerability Databaseは8位にランク付けしました。

侵害されたWi-FiネットワークまたはパブリックWi-Fiに接続されているDellマシンが攻撃者の主な標的であることに言及する価値があります。 ハッカーは、悪意のある広告やリンクをクリックするように仕向けることにより、Dellラップトップに簡単にアクセスできます。

その方法を知りたい場合は、研究者がGitHubに概念実証を投稿しました。 また、攻撃者がDellシステムでリモートコードを実行する方法を示すビデオも公開しました。

できるだけ早くSupportAssistアップデートをダウンロード

前述のとおり、この脆弱性は特にDellシステムを対象としています。 したがって、Dellラップトップを所有している場合は、できるだけ早くSupportAssistを更新する必要があります。 このアップデートは、潜在的な攻撃からあなたを救うので重要です。

まず、Dellサポートページからアップデートをダウンロードします。 インストーラーがシステムにダウンロードされたら、それを実行してシステムを最新バージョンに更新します。

電子メールまたはその他の手段で受信した悪意のあるリンクをクリックしないことが重要です。 これが、このような攻撃を回避できる唯一の方法です。

ただし、この問題は、オペレーティングシステムなしで出荷されたDellシステムには影響しません。