B.Ị X.Ú.C PH.Ạ.M NÊN RA TAY T.À.N Đ.Ộ.C VỚI CỤ BÀ 79 TUỔI
PC 제조업체 인 Lenovo는 사용자가 컴퓨터에 미리로드 된 응용 프로그램을 제거 할 것을 권장합니다. 시스템을 인계받습니다.
취약한 도구는 Lenovo Accelerator Application이라고하며 다른 Lenovo 응용 프로그램의 실행 속도를 높이기 위해 설계되었습니다. ThinkPad 및 ThinkStation 제품이 아닌 Windows 10에 포함 된 100 개 이상의 노트북 및 데스크탑 모델에 사전 설치되어 있습니다.
결함은 OEM 소프트웨어 업데이트 도구 분석의 일환으로 보안 회사 인 Duo Security의 연구원에 의해 발견되었습니다. 5 개의 PC 제조업체가 제공합니다. 회사는 LiveAgent라는 프로세스 (Lenovo Accelerator 애플리케이션의 업데이트 구성 요소)가 업데이트를 확인하고 다운로드 할 때 암호화 된 연결을 사용하지 않는다는 사실을 발견했습니다. 연구원들은 LiveAgent가 다운로드 한 파일을 실행하기 전에 디지털 서명의 유효성을 검사하지 않는다고 말했습니다.
이것은 man-in-the-middle 공격자 안전하지 않은 Wi-Fi 네트워크 나 손상된 라우터를 통해 사용자의 트래픽을 가로 챌 수있어 LiveAgent를 다운로드하여 악성 코드를 다운로드하고 실행할 수 있습니다.
LiveAgent는 Duo Security가 확인한 최악의 소프트웨어 업데이트 중 하나 였지만 Acer, ASUSTeK Computer, Lenovo, Dell 및 HP의 5 개 공급 업체가 제공하는 업데이트 도구의 결함을 발견했습니다. "Lenovo는 고객이 Windows 10의 'Apps and Features'응용 프로그램으로 이동하여 Lenovo를 선택하여 Lenovo Accelerator 응용 프로그램을 제거 할 것을 권장합니다 Lenovo 대표자가 이메일 성명서에서 "시스템 업데이트 제거 유틸리티를 곧 릴리스 할 예정"이라고 밝혔다.
Lenovo는 화요일에 자문을 통해 말했다. 컴퓨터의 PC 제조업체가 미리로드 한 지원 도구 및 타사 응용 프로그램에는 심각한 취약점이 발견되었습니다. Duo Security 연구원은 새로 구입 한 시스템에 Windows의 클린 버전을 설치하는 것이 좋습니다.
Lenovo는 시스템에 사전 설치된 취약한 지원 도구를 제거하도록 사용자에게 권고합니다.
Lenovo는 사용자가 사전로드 된 응용 프로그램을 제거하도록 권장합니다. 공격자가 시스템을 인계받을 수있는 심각한 정도의 결함이 있기 때문에 컴퓨터를 사용할 수 없습니다.
Lenovo는 PC에 사전 설치된 PC 지원 도구에 심각한 보안 결함을 일으 킵니다.
Lenovo는 Lenovo Solution Center 지원에서 두 가지의 심각한 보안 취약점 도구가 포함되어 있습니다.
