Lenovo는 컴퓨터의 최신 보안 침해를 수정하기 위한 업데이트를 출시합니다.

"

작년에 Lenovo 노트북의 심각한 보안 문제를 언급하면서 뉴스가 터졌을 때 모든 뉴스 경보와 문제를 넘어서는 것입니다. 세계에서 가장 중요한 컴퓨터 제조업체 중 하나인 자체(가장 많지는 않더라도) 문제가 배가되었습니다."

중국 제조업체는 컴퓨터에 사전 설치된 _소프트웨어_로 인해 악의적인 공격의 대상이 될 수 있음을 확인했습니다. A Superfish라는 회사가 만든 프로그램이 공격자가 중국 제조업체의 노트북을 소유한 사용자의 개인 데이터 프라이버시를 침해할 수 있는 방법을 발견한 전문가 및 컴퓨터 보안 분석가에 의해 보고된 사실입니다.

그리고 이제 새로운 버그인 CVE-2016-1876로 알려진 새로운 취약점으로 상황이 다시 반복되고 있습니다. 이미 2015년 12월에 발견되어 현재 중국 업체에서 보안 패치 형태로 솔루션을 제공하고 있습니다.

"

Lenovo 솔루션 센터(LSC) 프로그램, 사용자가 진단 기능을 수행하고 장비의 _하드웨어_ 및 _소프트웨어_ 상태와 네트워크 연결 및 보안 상태를 신속하게 식별합니다. 취약점은 관리자 권한이 없는 로컬 사용자가 시스템 권한으로 코드를 실행할 수 있다는 점입니다."

레노버에서 느리긴 했지만 최신 보안 업데이트로 문제 해결 실행이 차단되도록 관리자가 아닌 사람이 컴퓨터의 코드를 수정하여 데이터가 노출되는 높은 노출을 제거합니다.

"

버그 패치를 진행하려면 솔루션 센터를 최신 버전으로 업데이트해야 합니다., 항상 지우십시오. 오류가 발생했을 때 응용 프로그램을 제거하기로 선택했을 것입니다."

그리고 이미 너무 많이 반복되는 유사한 사례를 목격하게 되는 것은 처음도 아니고 마지막도 아닐 것입니다(Lenovo, Dell 및 Toshiba는 좋은 예) 많은 경우에 제조업체의 _bloatware_ 둘 다 제공하는 솔루션보다 더 많은 문제를 야기한다는 것을 보여줍니다.

통해 | 위협포스트