1まとめらいぶ2016/06/02(木) 17:45:21.82ID:CAP_USER.net
【IT media エンタープライズ】



セキュリティ企業のDuo Securityは5月31日、主要OEM各社がPCにプリインストール
している更新ツールなどの実態に関する調査報告書を公表し、全社の更新ツールに
危険度の高い脆弱性が少なくとも1件見つかったと発表した。

 こうしたプリインストールソフトは「クラップ(ゴミ)ウェア」や「ブロート(膨張)ウェア」
と呼ばれ、以前から危険性が指摘されていた。Lenovoの「Superfish」やDellの
「eDell Root」などの深刻な脆弱性も相次いで発覚している。

 Duo Securityの実態調査では、Acer、Asus、Dell、Hewlett-Packard(HP)、
LenovoのPCにプリインストールされているソフトウェアについて調べた。

 その結果、調査対象とした全PCにサードパーティー更新ツールが搭載されている
ことが判明。全社の更新ツールに危険度の高い脆弱性が1件~2件見つかったほか、
HPのツールには危険度中~低の脆弱性も5件、Asusのツールでは中程度の脆弱性
1件が発見されたという。

 こうしたプリインストール版更新ツールの脆弱性を突かれれば、中間者攻撃を
仕掛けられて任意のコードを実行され、システムを制御される恐れもあると
Duo Securityは解説する。

 さらに、一部のメーカーは更新ツールのトラフィックをTLSで暗号化するなどの
基本的なセキュリティ対策も実装していなかったという。セキュリティ対策を試みて
いても、実装上の問題や設定問題に足を取られている実態が判明したとしている。
2まとめらいぶ2016/06/02(木) 17:45:46.94ID:dHyd75xj.net
知ってた
6まとめらいぶ2016/06/02(木) 17:59:51.62ID:A08cbpGK.net
買ってすぐにドライバだけ抜いて
win10のクリンインスコ
でええだろ
14まとめらいぶ2016/06/02(木) 18:13:35.86ID:Jgmn7yLo.net
>>6
win10自体が、「クラップ(ゴミ)ウェア」や「ブロート(膨張)ウェア」じゃね 
ネットに繋げずに完結することなら、Win7SP1の素のままでいいかなあ

念のためにWin10が入れられるPCも一台くらいは欲しいかな
対象にEpsonDirectは入ってないけど、日本メーカーならセーフ
ってか調べてないの
23まとめらいぶ2016/06/02(木) 19:17:26.15ID:DtSzYUcS.net
>>14
さすがに頭が悪すぎ
8まとめらいぶ2016/06/02(木) 18:02:08.31ID:4WlhkqPc.net
そういうので稼ぐ価値観商品
17まとめらいぶ2016/06/02(木) 18:17:28.09ID:X2uVzhrs.net
自作派大勝利w
22まとめらいぶ2016/06/02(木) 18:54:36.27ID:ZyKquGNO.net
lenovoのは消すこともできなかった記憶あるわ
25まとめらいぶ2016/06/02(木) 19:32:06.22ID:trDnZILe.net
レノボはハードウェアベースで何か入ってるだろw
27まとめらいぶ2016/06/02(木) 19:59:37.29ID:oXFhwkNP.net
レノボなんて選択肢に入れることすらありえないレベルのスパイマシンだろ

引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1464857121
(C)2015 - 2016 まとめらいぶ