Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Lenovoの高速化アプリにMITM攻撃のおそれ - アンインストールを推奨

Lenovoが、同社製品向けに提供しているソフトウェア「Lenovo Accelerator Application」に「マンインザミドル攻撃(MITM)」を受ける可能性がある脆弱性「CVE-2016-3944」が含まれていることがわかった。

同ソフトは、「Windows 10」を搭載した同社一部端末へプリインストールされているアプリケーションの高速化ソフト。脆弱性は、アップデート機能に存在しており、中間者攻撃を受けるおそれがあるという。対象製品は、同社ウェブサイトのサポートページにて確認することができる。

今回の脆弱性が判明したことを受け、同社は利用者に対し、Windowsの「プログラムと機能」より同ソフトをアンインストールするよう呼びかけている。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

Lenovo製ノートPCのBIOSに複数脆弱性 - 100モデル以上に影響
主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大
Lenovo製ソフトウェア「PC Manager」に権限昇格の脆弱性
Lenovo製インフラ管理ソフトに情報漏洩のおそれ
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
Lenovoの「RackSwitch」「BladeCenter」にバックドア - 買収前の2004年から存在
広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下
複数製品でOSPFプロトコルの実装に脆弱性 - ルーティングテーブル改ざんのおそれ
Lenovoの一部製品にBIOSレベルの脆弱性 - 供給元に起因と説明
ワイアレスマウスに「MouseJack」の脆弱性 - 遠隔操作のおそれ