主要PCメーカーの更新ツール全てに深刻な脆弱性

Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。 セキュリティ企業のDuo Securityは5月31日、主要OEM各社がPCにプリインストールしている更新ツールなどの実態に関する調査報告書を公表し、全社の更新ツールに危険度の高い脆弱性が少なくとも1件見つかったと発表した。 こうしたプリインストールソフトは「クラップ（ゴミ）ウェア」や「ブロート（膨張）ウェア」と呼ばれ、以前から危険性が指摘されていた。Lenovoの「Superfish」やDellの「eDell Root」などの深刻な脆弱性も相次いで発覚している。 Duo Securityの実態調査では、Acer、Asus、Dell、Hewlett-Packard（HP）、LenovoのPCにプリインストールされているソフトウェアについて調べた。 その結果、調査

[namikawamisaki]

どこまでリスク許容するかやねえ。ただこの手のツールはOSやソフトよりもアップデートチェックしてる人少なそう。

[ya--mada]

Androidと同じでリファレンスモデルしか使えんかってんか。