Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Lenovoの高速化アプリにMITM攻撃のおそれ - アンインストールを推奨

Lenovoが、同社製品向けに提供しているソフトウェア「Lenovo Accelerator Application」に「マンインザミドル攻撃(MITM)」を受ける可能性がある脆弱性「CVE-2016-3944」が含まれていることがわかった。

同ソフトは、「Windows 10」を搭載した同社一部端末へプリインストールされているアプリケーションの高速化ソフト。脆弱性は、アップデート機能に存在しており、中間者攻撃を受けるおそれがあるという。対象製品は、同社ウェブサイトのサポートページにて確認することができる。

今回の脆弱性が判明したことを受け、同社は利用者に対し、Windowsの「プログラムと機能」より同ソフトをアンインストールするよう呼びかけている。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Lenovoの「RackSwitch」「BladeCenter」にバックドア - 買収前の2004年から存在
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
複数製品でOSPFプロトコルの実装に脆弱性 - ルーティングテーブル改ざんのおそれ
Lenovoの一部製品にBIOSレベルの脆弱性 - 供給元に起因と説明
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ
一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘
Lenovoのファイル共有ソフトに複数の脆弱性
DellのPCに脆弱な証明書 - 中間者攻撃で盗聴などのおそれ
レノボ、ThinkPadデータ収集問題で釈明 - 「個人特定できない」
3月の更新でMSRTが「Superfish」の駆除に対応