ニュース
» 2015年11月26日 07時49分 UPDATE

Lenovo、System Updateの脆弱性を修正 管理者権限を取得される恐れ

「System Update」の脆弱性を悪用された場合、攻撃者に管理者権限を取得される恐れがある。

[鈴木聖子,ITmedia]
lnv01.jpg 脆弱性の1つはヘルプ関連のページに存在(IOActiveより)

 Lenovoはこのほどリリースした「System Update」の更新版で、2件の権限昇格の脆弱性を修正した。この問題を発見したセキュリティ企業IOActiveが11月25日のブログで伝えた。

 Lenovo System UpdateはドライバやBIOSの更新、サポートの提供などに使われている。IOActiveによると、脆弱性のうち1件は、オンラインヘルプ用のシステムに存在する。ヘルプ用のURLページを表示する際に管理者権限でInternet Explorerが起動する問題を突いて、攻撃者に管理者権限を取得される恐れがあるという。

 もう1件は、特定の状況下で一時的な管理用アカウントが作成される機能に脆弱性があり、攻撃者が一時的な管理者アカウントのユーザー名とパスワードを推定して、管理者権限を取得することが可能とされる。

 この2件の脆弱性は、System Updateのバージョン5.07.0019で修正されているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ