Lenovo、Lenovo Accelerator Applicationのアップデートに脆弱性を確認しアンインストール呼び掛け
LenovoにてWindows10が搭載されているPCにプリインストールされているLenovo Accelerator Applicationのアップデートに脆弱性が存在することが確認された。同社によると、Lenovo Accelerator ApplicationはLenovo のアプリケーションの高速起動のために使用されているが、アップデートの過程でLenovoのサーバに対してアプリケーションのアップデートの有無を確認する際に脆弱性が発生する。この脆弱性が悪用されると、中間者攻撃を仕掛けられるとローカルネットワークアクセスにより攻撃者にリモートから任意のコードを実行される恐れがある。同社は、このプリインストールアプリをアンインストールするよう呼び掛けている。なお、ThinkPadやThinkStationにはこのアプリはインストールされていないため、脆弱性の影響はない。
