Lenovoのプリインストールアプリに重大な脆弱性、アンインストール呼び掛け

セキュリティ企業に重大な脆弱性を指摘されたことを受け、プリインストールアプリのアンインストールを促した。

» 2016年06月03日 06時40分 公開
[鈴木聖子ITmedia]

 Windows 10を搭載したLenovoのPCにプリインストールされているアプリケーションに重大な脆弱性があることが分かり、同社がアンインストールを呼び掛けている。

 Lenovoが5月31日付で公開したセキュリティ情報によると、脆弱性はLenovoアプリケーションの高速起動のためにプリインストールされている「Lenovo Accelerator Application」で、アプリケーションの更新の有無を確認する仕組みの中に存在する。

問題のプリインアプリの削除を推奨している

 悪用された場合、通信に割り込む中間者攻撃を仕掛けられ、攻撃者にリモートでコードを実行される恐れがある。

 この問題は、LenovoのノートPCとデスクトップPC多数が影響を受ける。ただ、ThinkPadやThinkStationには問題のアプリケーションがインストールされていないため、影響は受けないとしている。

 アンインストールするにはWindows 10の「プログラムと機能」 からLenovo Accelerator Applicationを選択して、「アンインストール」をクリックする。

 PCにプリインストールされている「クラップ(ゴミ)ウェア」や「ブロート(膨張)ウェア」と呼ばれるソフトウェアについては、セキュリティ企業のDuo Securityが5月31日に公表した報告書で危険度の高い脆弱性の存在を指摘していた

 Duo Securityの報告書ではLenovoのほかにも、Acer、Asus、Dell、Hewlett-Packard(HP)の各社のプリインストールソフトに危険度の高い脆弱性が見つかったと伝えている。

主要メーカーの脆弱性状態(Duo Securityより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ