Lenovo は、コンピューターの最新のセキュリティ違反を修正することを目的とした更新プログラムをリリースします
Lenovo ラップトップの深刻なセキュリティ問題に言及した昨年のニュースが報じられたとき、すべてのニュースが警告し、それは問題を超えたものでしたそれ自体が、世界で最も重要なコンピュータ メーカーの 1 つになったことで (最大ではないにしても)、問題はさらに大きくなりました。"
中国の製造業者は、自社のコンピュータにプレインストールされた_ソフトウェア_が原因で、悪意のある攻撃の対象になる可能性があることを認識しました A報告された事実は、Superfish という会社によって作成されたプログラムが、攻撃者が中国のメーカーのラップトップを所有しているユーザーの個人データのプライバシーを侵害することをどのように可能にするかを発見した専門家とコンピューター セキュリティ アナリストによって明らかにされました。
そして今、新しいバグ、CVE-2016-1876として知られる新しい 脆弱性で状況が再び繰り返されています。 2015 年 12 月にすでに発見されており、中国企業は現在、セキュリティ パッチの形でソリューションを提供しています。
"Lenovo Solution Center (LSC) プログラムによって発生したバグプログラム、ユーザーが診断機能を実行できるようにするLenovo独自のアプリケーションおよび機器の_ハードウェア_と_ソフトウェア_、ネットワーク接続とセキュリティのステータスをすばやく特定します。この脆弱性は、管理者権限を持たないローカル ユーザーがシステム権限でコードを実行できるというものでした。"
Lenovo から 動作は遅いものの、最新のセキュリティ アップデートで問題が解決したため、実行がブロックされるようになりました管理者以外の誰かがコンピューター上のコードを管理することで、データが危険にさらされる可能性を排除します。
"バグのパッチに進むには ソリューション センターを最新バージョンに更新する必要があります、ユーザーが更新しない場合に備えて、常にクリアしますエラーが発生した時点でアプリケーションをアンインストールすることを選択したでしょう。"
メーカーによる両方の_ブロートウェア_が、それが提供する解決策よりも多くの問題を引き起こしていることを示しています
Via | ThreatPost
