Lenovoのプリインストールアプリに重大な脆弱性、アンインストール呼び掛け
セキュリティ企業に重大な脆弱性を指摘されたことを受け、プリインストールアプリのアンインストールを促した。
Windows 10を搭載したLenovoのPCにプリインストールされているアプリケーションに重大な脆弱性があることが分かり、同社がアンインストールを呼び掛けている。
Lenovoが5月31日付で公開したセキュリティ情報によると、脆弱性はLenovoアプリケーションの高速起動のためにプリインストールされている「Lenovo Accelerator Application」で、アプリケーションの更新の有無を確認する仕組みの中に存在する。
悪用された場合、通信に割り込む中間者攻撃を仕掛けられ、攻撃者にリモートでコードを実行される恐れがある。
この問題は、LenovoのノートPCとデスクトップPC多数が影響を受ける。ただ、ThinkPadやThinkStationには問題のアプリケーションがインストールされていないため、影響は受けないとしている。
アンインストールするにはWindows 10の「プログラムと機能」 からLenovo Accelerator Applicationを選択して、「アンインストール」をクリックする。
PCにプリインストールされている「クラップ(ゴミ)ウェア」や「ブロート(膨張)ウェア」と呼ばれるソフトウェアについては、セキュリティ企業のDuo Securityが5月31日に公表した報告書で危険度の高い脆弱性の存在を指摘していた。
Duo Securityの報告書ではLenovoのほかにも、Acer、Asus、Dell、Hewlett-Packard(HP)の各社のプリインストールソフトに危険度の高い脆弱性が見つかったと伝えている。
関連記事
- 主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。 - Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か
Lenovoの「Lenovo Solution Center」の脆弱性を発見した研究者は、Dellと東芝のPCにプリインストールされているソフトウェアについても同様の脆弱性を指摘している。 - Lenovo、System Updateの脆弱性を修正 管理者権限を取得される恐れ
「System Update」の脆弱性を悪用された場合、攻撃者に管理者権限を取得される恐れがある。 - Lenovo、BIOSプログラムの脆弱性に対処 「迷惑ウェア」の指摘も
Lenovo製一部PCのBIOSに含まれる「Lenovo Service Engine」(LSE)では、たとえWindowsを再インストールしてもLenovoのソフトウェアが自動的にインストールされる仕組みになっていたという - Lenovo、迷惑プリインストールソフトの一掃を宣言
Lenovoは「よりクリーンで安全なPCの提供におけるリーダーになる」と宣言。プリインストールアプリケーションの量を大幅に削減し、全ソフトウェアについての情報を公開すると表明した。 - Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も
米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.