「Dell System Detectは、Dell Supportウェブサイトとやりとりするために顧客がダウンロードするソフトウェアで、個々のケースに応じたより良いサポートを受けられるようにするためのものである」とDellの広報担当者は述べた。
「eDellRootと同様に、今回問題となっているサポート証明書は、顧客がより迅速かつ簡単にサポートを得られるように設計されたものである」(Dell広報担当者)
Dellによると、今回の問題の影響は、2015年10月20日から11月24日までの間に同社のサポートサイトで「detect product」(製品検索)機能を使用した顧客に限定されるという。
「このアプリケーションをDell Supportサイトから直ちに削除し、証明書を含まない代わりのアプリケーションが現在提供されている。われわれは、この問題に対処したソフトウェアアップデートを積極的にリリースしており、証明書を永久に削除するための手順もDellのサイトに公開した」(Dell)
eDellrootの問題を発見したHanno Bock氏は24日、DSDTestProvider証明書の発見も報告し、この証明書名のDSDの部分はDell System Detectを指していると指摘していた。Dell System Detectは、Dellハードウェア上で古いドライバを検出するための診断テストなどを実行する。
「Dell System Detectのセキュリティに関する懸念は以前からあった。Malwarebytesは、そのことに関する4月の記事において、リモートからのコード実行の脆弱性に対して脆弱であることを述べている」(Bock氏)
Laptopmagも、新しい「Dell XPS 13」上でeDellRoot証明書とともにDSDTestProvider証明書の問題を発見していた。
カーネギメロン大学のCERTはユーザーに対し、端末上の「Windows」証明書マネージャを起動して、DSDTestProvider証明書を「信頼されたルート証明機関」から「信頼されていない証明書」に移すようアドバイスしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
