デルのコンピュータで発見された脆弱性により、ハッカーはコンピュータをリモートで制御できます。 それを修正する方法を見てみましょう。
コンピュータの最も脆弱な要素の1つは、ファームウェアです。 多くの場合、他のソフトウェアよりも保護が不十分であり、サイバー犯罪者による攻撃を受けた場合に更新または修正することは困難です。
Eclypsiumと呼ばれるセキュリティ会社が、デスクトップ、ラップトップ、タブレットの両方の129モデルのDellコンピュータに影響を与えるDellのファームウェアの重大な脆弱性を発見しました。 合計で、約3,000万台のコンピューターが影響を受けます。
Eclypsiumの主任アナリストであるJesseMichaelは、次のように説明しています。 本質的にはタイムトラベルのようなものです。1990年代に戻ったようなものです。」
Michaelは、コンピューターのソフトウェアの重要な部分であるファームウェアの保護がいかに不十分であるかについて不満を述べています。「業界は、アプリケーションおよびオペレーティングシステムレベルで、コード内のセキュリティ機能の成熟度をすべて達成していますが、新しいファームウェアのベストプラクティスに従っていません。セキュリティ機能。”
この脆弱性は、BIOSConnectと呼ばれるDellツールに影響を及ぼします。これにより、DELLコンピュータのBIOSを自動的にまたは非常に簡単に更新できます。
サイバー犯罪者は、被害者をだまして、ハッキングされたファームウェアを挿入したり、PCに自分でインストールしたりするバージョンのBIOSConnectを使用させることができます。
この種の攻撃の危険性は、マルウェアがPCのハードディスクやメモリではなくファームウェアに保存されるため、従来のウイルス対策ソフトウェアでは検出できないことです。
この変更されたファームウェアから、侵入者はスパイしたり、データを収集したり、コンピューターの動作を変更したりする可能性があります。
声明の中で、Dellは、このセキュリティホールを埋めるためにアプリケーションをすでに更新していることを発表しました。 自動または手動で「できるだけ早く」更新するようにユーザーに求めます。
最も実用的な方法は、Dell Downloads Webサイトからアプリケーションをダウンロードして、それが正規のものであることを確認することです。 Dell Updateをダウンロードすると、関連するすべてのソフトウェアが更新されます。