Dell ControlVault3ファームウェアの脆弱性により、ユーザーは物理的なアクセスによってログインとパスワードをバイパスできます。
この脆弱性は、管理者権限のないWindowsユーザーによって悪用される可能性があり、そのユーザーは、許可なくラップトップからリモート接続することで、生体認証や指紋認証などのシステムのセキュリティ機能を侵害する悪意のあるコードを実行する可能性があります。
ある攻撃シナリオでは、侵害されたデバイスでAPI呼び出しを実行するだけで任意のコードが実行される可能性があります。
特に注目すべきは、100種類以上のラップトップモデルが重大なControlVault3ファームウェアのバグにさらされていることです。
コメント