레노버에서 자사의 블로트웨어(선탑재 프로그램)가 보안 위협 가능성을 내포하고 있다며 석제를 권고하고 나섰다.

문제가 된 프로그램은 다른 레노버 어플리케이션 가속을 지원하기 위한 'Lenovo Accelerator Application'으로, 씽크패드와 씽크스테이션 시리즈를 제와힌 윈도우이 10 설치된 100종류 이상의 데스크탑과 노트북에 사전 설치되어 있다.

 관련 내용은 PC 제조업체 다섯 곳의 OEM 업데이트 툴을 분석한 Duo Security社를 통해 확인되었으며, 관련 소식을 전한 pcworld에 따르면 문제된 프로그램은 해당 프로그램의 업데이트 다운로드와 체크시 사용되는 LiveAgent 프로세스가 비암호화 연결을 사용하고, 디지털 서명을 확인하지 않는 점을 지적했다.

이같은 사실이 밝혀짐에 따라 레노버는 'Lenovo Accelerator Application' 프로그램 삭제를 권하고 있으며, 차후 해당 프로그램 삭제를 위한 툴을 별도 제공할 예정으로, 관련 내용은 레노버 홈페이지에서 확인할 수 있다.


Posted by 루리카
,