【Dell製WindowsのPCに脆弱性】2009年以降の380機種
Dell(デル)は2021年5月、Windows用のデスクトップPC、ノートPC、タブレットなどに脆弱性「CVE-2021-21551」が見つかったことを公表しました。2009年以降の約380機種が対象で、悪用されれば侵入者に権限が付与されて、PCを乗っ取られたり情報が盗まれたりするおそれがあるため、セキュリティのアップデートを呼びかけています。
脆弱性とは
脆弱性とは、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃するときの弱点となるもののことです。たとえば、OSやソフトウェアが最新のバージョンでないと、最新の悪用手口に対応できていなかったりします。
今回、Dell製で見つかった脆弱性はドライバーファイル「dbutil_2_3.sys」によるものです。DellCommand Update、Dell Update、Alienware Update、Dell System Inventory Agentなどを使用したことなどがある場合、インストールされている可能性があります。2021年5月4日時点で悪用された形跡はないと説明しています。
対象となる380機種とは
今回の脆弱性の対象機種のは「ChengMing 3991」や「Dell G7 7790」「Dell Precision 7920 XL Tower」「Inspiron 7500」「Latitude Rugged 7424」など2009年以降のPCやタブレットなど約380機種が対象になります。Dellの公式サイトで対象機種を公表しています。
対処法を3つ紹介
対処法はおもに3つあります。
最新ドライバーへ更新
一つ目は、Dellの公式サイトから最新のドライバーに更新することです。Dellはこの方法を勧めています。
手動で削除
二つ目は、手動で削除する方法です。まず、以下のフォルダに「dbutil_2_3.sys」がないかを確認してください。
C:\Users\<ユーザー名>\ AppData\Local\Temp
C:\Windows\Temp
見つかれば、dbutil_2_3.sysファイルを選び、Shiftを押しながらDeleteを押して、完全に削除してください。
アプリで更新
最後は、通知アプリからの更新です。5月10日以降に利用できるようなります。
