LENOVOのTHINKPADなどのノートPCにバグがあると報告されました。
バグの内容は、攻撃者が管理者特権でコマンドを実行できる脆弱性です。
Windowsにおける管理者権限とは、システムの設定やアプリを自由に使えて、さらに変更まで可能な人のことをいいます。
https://boxil.jp/beyond/a6775/
レノボ(英:Lenovo Corporation、日本漢字:聯想集団、簡体字:联想集团、繁体字:聯想集團、ピン音:Liánxiǎng Jítuán)は、香港に本店を置き、モリスビル(アメリカ合衆国ノースカロライナ州)・北京・シンガポールにオペレーションセンターを置くパーソナルコンピュータ(PC)メーカー。中華人民共和国ではスマートフォンメーカーとしても認知されていた が、2015年8月にレノボは携帯電話部門をモトローラに統合することを表明し、2016年11月には携帯電話端末をモトローラのブランドに一本化を発表した。
https://ja.wikipedia.org/wiki/%E3%83%AC%E3%83%8E%E3%83%9C
日本法人はレノボ・ジャパン合同会社である。
LENOVOのTHINKPADなどのノートPCに特権昇格バグがあると16日、報告された。
攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告。
対策としては、バージョンアップが唯一の解決法としている。
長文要約AIのELYZA (イライザ)を使って要約しました。
BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。
対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。
https://pc.watch.impress.co.jp/docs/news/1375191.html
えっ標準機能でしょ
知らなかったの?w
_ノ乙(、ン、)_中国様に個人データの全てを差し出す前提で安く使わせてもらえる機種だからね^^
レノボがダメなら
子会社のNECは大丈夫なの?
バックドアやろ?
中華製の仕様だろ何を今更
中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議
自分が中華パソコン使ってるという意識すらないんだろうな
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど
情弱お察しPCじゃねえか
他社のものにするのが一番のバージョンアップです
データ抜かれて何されてもおかしくないだろ jk
中国メーカーの仕様でしょ
こうやって中国に情報を抜かれてるのか
コメント