Lenovo, 사용자에게 보안의 이름으로 Accelerator 응용 프로그램을 제거하도록 요청합니다.

Lenovo는 중요한 보안 구멍이 발견 된 후 사용자가 Windows 10 장치에 번들로 제공되는 bloatware를 회사에서 제거 할 것을 촉구했습니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

이번 주 중국 PC 제조사는 보안 권고에서 회사의 레노버 가속기 애플리케이션 소프트웨어 내의 취약성은 공격자에게 MITM (man-in-the-middle) 공격을 사용자에게 제공 할 수있는 “높은 심각도”의 문제라고 말했다.

MITM 공격은 취약한 시스템이 감시 기능이있는 멀웨어에 감염되거나 취약한 웹 브라우저가 안전하지 않은 서버와 통신 할 때 발생합니다.

이러한 유형의 공격은 애드웨어와 달리 통신이나 활동을 모니터링하는 징후가 보이지 않을 수 있지만 재정적 세부 사항에서 사용자 자격 증명에 이르는 모든 내용을 가로 채고 도난 당할 수 있으므로 원격 코드 실행이나 장치 도용이 발생할 수 있습니다.

Lenovo의 Accelerator 소프트웨어 (일부 Lenovo 응용 프로그램 실행 속도를 높이기위한 것)의 경우 “응용 프로그램 업데이트를 사용할 수 있는지 확인하기 위해 Lenovo 서버에 쿼리하는 업데이트 메커니즘”에 취약점이 있습니다.

어떤 사람들은이 소프트웨어를 부가가치라고 부르지 만, 종종 bloatware 또는 crapware라고하며 시스템을 올바르게 실행하지 않아도되므로 안전하게 제거 할 수 있습니다.

DuoLabs는 CVE-2016-3944로 불리며 Asus, Acer, Dell 및 Hewlett-Packard가 개발 한 OEM (Original Equipment Manufacturer) 업데이터의 취약성을 처음 발견했습니다.

Lenovo 보안 결함은 Microsoft의 Windows 10 운영 체제가 사전로드 된 수많은 노트북 및 데스크탑 시스템에 존재합니다.

영향을받는 장치의 전체 목록은 광범위하지만 Lenovo Notebook 305, Edge 15, Flex 2 Pro 및 Yoga 제품군을 포함합니다. 또한 레노보의 아이디어 센터 (IdeaCenter)와 요가 홈 (Yoga Home) 500은 보안 허점의 영향을받는 39 가지 데스크탑 모델 중 하나이다. 여기에서 전체 목록을 읽을 수 있습니다.

애플은 서버 측에서 Siri 잠금 화면 우회 보안 결함을 수정하고, 버그 수혜자는 어느 회사가 연구원 현금을 제공 하는가? 사이버 공격자는 어도비 플래시 제로 데이 취약성 공격 툴킷을 통합하고 웹을 통해 해적판을 막을 회사를 만나게된다. 그들은 돈을 지불한다.

Lenovo ThinkPad 및 ThinkStation 장치는이 보안 문제의 영향을받지 않습니다.

중국 PC 제조업체는 사용자가 즉시 소프트웨어를 제거 할 것을 권장합니다. Windows 10의 ‘응용 프로그램 및 기능’응용 프로그램으로 이동하여 Lenovo Accelerator 응용 프로그램을 선택하고 ‘제거’를 클릭하면됩니다.

읽기 : 탑픽

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.