Windows 10を搭載したLenovoのPCにプリインストールされているアプリケーションに重大な脆弱性があることが分かり、同社がアンインストールを呼び掛けている。

Lenovoが5月31日付で公開したセキュリティ情報によると、脆弱性はLenovoアプリケーションの高速起動のためにプリインストールされている「Lenovo Accelerator Application」で、アプリケーションの更新の有無を確認する仕組みの中に存在する。

問題のプリインアプリの削除を推奨している

悪用された場合、通信に割り込む中間者攻撃を仕掛けられ、攻撃者にリモートでコードを実行される恐れがある。

この問題は、LenovoのノートPCとデスクトップPC多数が影響を受ける。ただ、ThinkPadやThinkStationには問題のアプリケーションがインストールされていないため、影響は受けないとしている。

アンインストールするにはWindows 10の「プログラムと機能」 からLenovo Accelerator Applicationを選択して、「アンインストール」をクリックする。

PCにプリインストールされている「クラップ（ゴミ）ウェア」や「ブロート（膨張）ウェア」と呼ばれるソフトウェアについては、セキュリティ企業のDuo Securityが5月31日に公表した報告書で危険度の高い脆弱性の存在を指摘していた。

Duo Securityの報告書ではLenovoのほかにも、Acer、Asus、Dell、Hewlett-Packard（HP）の各社のプリインストールソフトに危険度の高い脆弱性が見つかったと伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.