Lenovo、System Updateの脆弱性を修正 管理者権限を取得される恐れ
Lenovoはこのほどリリースした「System Update」の更新版で、2件の権限昇格の脆弱性を修正した。この問題を発見したセキュリティ企業IOActiveが11月25日のブログで伝えた。 Lenovo System UpdateはドライバやBIOSの更新、サポートの提供などに使われている。IOActiveによると、脆弱性のうち1件は、オンラインヘルプ用のシステムに存在する。ヘルプ用のURLページを表示する際に管理者権限でInternet Explorerが起動する問題を突いて、攻撃者に管理者権限を取得される恐れがあるという。 もう1件は、特定の状況下で一時的な管理用アカウントが作成される機能に脆弱性があり、攻撃者が一時的な管理者アカウントのユーザー名とパスワードを推定して、管理者権限を取得することが可能とされる。 この2件の脆弱性は、System Updateのバージョン5.07.0
レノボ、一部製品で「Windows」の主要ファイルを無断で上書き
Lenovoが販売しているコンピュータの一部に、不要なソフトウェアを再インストールする仕掛けがあることがわかった。これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。 この問題は多数のフォーラムや情報共有サイトで報告されているもので、Lenovoが「Windows」のファイルを上書きし、自社ブランドのソフトウェアやツールがインストールされるようにしていると、一部のユーザーは非難している。たとえWindowsをクリーンインストールしても、これらのソフトは残るという。 この問題が初めて報告されたのは5月のことだが、広く知られるようになったのは米国時間8月11日になってからだ。 このひそかに動作する「rootkit」風のインストーラは、「Lenovo Service Engine」(LSE)という名前で、ドライバやファームウェア、さらにはその他のプリインストールア
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
レノボPC約3万台のバッテリー自主回収へ NHKニュース
中国のパソコンメーカー、「レノボ・グループ」は、日本国内で販売した一部のノートパソコンのバッテリーが発熱しパソコン本体が損傷するおそれがあるとして、およそ3万台のバッテリーを自主回収すると発表しました。 この製品は日本以外でも販売されていて、会社によりますと、ことしに入り、アメリカやカナダでバッテリーの発熱によるパソコン本体の損傷が4件あったことが分かり、このうち1件では、利用者が軽いやけどをしたということです。 日本国内では今のところ発熱などの報告はないということですが、会社では、対象となるバッテリーを回収したうえで、無償で代替品を送るとしています。 レノボでは、「利用者の皆様にはご迷惑をおかけして申し訳ありません。安全にお使いいただくため、自主回収に協力して欲しい」とコメントしています。 問い合わせ先は「レノボ・スマートセンター特設窓口」で、電話番号は0120-988-819です。
Lenovo、「業界でアドウェアやブロートウェアと呼ばれるものを排除」することを宣言
Lenovo、「業界でアドウェアやブロートウェアと呼ばれるものを排除」することを宣言:ゴールはクリーンで安心なPC “SuperFish”対策において、McAfee LiveSafe サービスの提供を明らかにしたほか、Windows 10導入モデルでプリインストールアプリを大幅に減らすことを約束した。 ユーザーのエクスペリエンス、セキュリティー、プライバシーこそ最優先課題 Lenovoは、Superfishをプリインストールしていた同社製品のユーザーに対して、McAfee LiveSafe サービスの6カ月間無料サブスクリプションを提供することを明らかにした。実施開始時期などの具体的な内容については、3月6日(現地時間)までに発表するとしている。なお、すでにサブスクリプション契約をしているユーザーも、無料で6カ月間延長できるようになる。 この対応策は、Lenovoが2月27日(現地時間)に
「Superfish」以外にもセキュリティを脅かすソフトが複数--研究者ら
Lenovoは今後製品に「Superfish」をプレロードしないことを約束した。また、自社製コンピュータから同ソフトウェアの痕跡すべてを削除するSuperfish削除ツールをリリースしている。 FacebookのThreat Infrastructureチームが米国時間2月20日に公表したSuperfishの分析結果によると、PC製品にアプリケーションがプリロードされていることは珍しくはないが、Superfishが他とは異なるのは、SSL/TLSを用いたウェブサイト接続を傍受できる能力だという。Superfishは、コンテンツの傍受が可能で、Komodiaからのサードパーティーライブラリを使って「Windowsのネットワーキングスタックを修正し、新しいルート認証局(CA)をインストール」する。その一方で自身がSSLの有効なあらゆるウェブサイトになりすますことを可能にする。 このKomodi
【悲報】Superfish複数の重大な脆弱性のあるSSL接続も提供してたことが判明 - Windows 2000 Blog
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? - GIGAZINE VisualDiscovery | SimilarProducts - Monetize Visually Superfish - Visual Search and Image Recognition | ABOUT US 巷では Superfishが話題になってるようなのですが、皆さんおなかいっぱいだと思うので、別の視点から切り込んでみました。 取り敢えず調査のため、SuperfishをPCにインストールしてみようと思ったんだけど、 Windows 8専用だった。 しかたないのでWin8の仮想環境 証明書、ほんとに自己証明だった(笑) ドライバ入ってるんだけど、こっちの証明書どうなってるんだよ! っておもったら、こっちは Thawte Code Signing をSymant
Superfish, Komodia, PrivDog vulnerability test
Superfish, Komodia, PrivDog vulnerability test (retired) This test has been retired in favor of the badssl.com Dashboard. You can still find Superfish removal instructions here. Test disabled. What's this about? Turns out Lenovo preloaded their laptops with adware that will intercept all your secure connections, and allow criminals to do it, too. After investigating the Lenovo incident we found ou
Superfish/eDellRootが危険な理由 - めもおきば
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
レノボ製PCにセキュリティーリスク - プリインストールのアドウェアが問題に - WirelessWire News(ワイヤレスワイヤーニュース)
レノボ(Lenovo)製パソコンにプリインストールされている「Superfish」というアドウェア(広告配信用アプリ)にセキュリティ上の問題が見つかった。このアドウェアが原因で、ユーザーがブラウザ経由でセキュアサイトにアクセスする際に使うパスワードなど重要な情報が第三者の手に渡る可能性が指摘されている。 この問題を見つけたのは、セキュリティ専門家のケン・ホワイト(Kenn White)という人物で、The VergeやTechCrunchでは同氏の発した下掲のツイートが紹介されている。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR— Kenn White (@kennwhite) February 19, 2015 上記ツイート中の写真にあるように、「Superfish」がインストールされたパソコンでは、 本来ならベリサイ
レノボがGoogleからMotorola Mobilityを買収して世界第3位のスマホメーカーに - 週刊アスキー
レノボとGoogleは、レノボがGoogleからMotorola Mobilityの買収を完了したことを発表した。これにより、レノボはMotorolaブランドとMotorolaの製品ポートフォリオ(Moto X、Moto G、Moto E、DROIDシリーズのスマートフォンを含むMotorolaの将来的な製品ロードマップ)を取得したことになり、世界で3番目に大きいスマートフォンメーカーに位置付けられることになった。 同社はMotorolaを完全子会社として運営。Motorolaの本社はこれまでと同様にシカゴに置き、買収完了に伴い世界中で約3500名(米国の約2800名を含む)を新しい従業員として受け入れ、Motorolaの傑出したデバイス(端末)のデザイン、設計、販売、サポートにあたる。 レノボの会長兼CEOであるYang Yuanqing氏は次のようにコメントしている。(リリース抜粋)
もうLenovo製品は永久に買わない、というお話
** 2014/09/23 24:00 追記*** 想像以上に記事が注目を集めてしまい、私の主観に基づく見解で書かれたT440sとLenovoのイメージが拡散してしまうのは本意ではありませんので、個人的な意見や見解は削除しておきます。よろしくお願いいたします。 --------------------------------------- 度重なるT440sのトラブルに、思うことはあるのですが、Lenovo本家が運用している掲示板でも T440s nightmare というスレッドが立ち上がっており、盛り上がってる感じでした。 この1年間にT440sで発生したことを記録しておきます。 いきなり初期不良品にあたりました。 不良1点目 PC背面のパネルのネジがスカスカで止まらない(受け側にねじ山が無い?)そんな馬鹿な?と思う方もいると思うが、ほかにも同じ症状の方が動画挙げているのでご覧いただき
Lenovo、スマートフォン出荷台数がPCを初めて上回る
世界でのPC出荷台数で長く首位に立つ中国Lenovoが、4~6月期のスマートフォン出荷台数が1580万台になり、PCの出荷台数(1450万台)を初めて超えたと発表した。 中国Lenovoは8月14日(現地時間)、第1四半期(4~6月)の決算発表で、同四半期のスマートフォンの出荷台数が初めてPCの出荷台数を上回ったと発表した。 同社はPC出荷台数で5期連続1位で、同四半期は前年同期比15%増の1450万台だった。米調査会社IDCによると、同四半期のLenovoのPC市場におけるシェアは19.6%。スマートフォンの出荷台数は39%増の1580万台で初めてPCを超えた。タブレットは67%増の230万台で、世界市場で3位につけた。 Lenovoは主に中国をはじめとする新興国市場に向けて廉価版のAndroid端末を提供している(日本ではLenovoの端末は販売されていない)。同社は米Googleから
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to remove the Superfish malware: What Lenovo doesn’t tell you
Engadget | Technology News & Reviews
Lenovo
レノボ、ノートPC電源コードに発火の可能性、自主回収へ
レノボ、パソコン日本生産 山形のNEC系工場で - 日本経済新聞
レノボ、家族向けの19.5型Androidタブレット