레노버 노트북이나 PC 사용자들 중 '레노버 액셀러레이터 애플리케이션(Lenovo Accelerator Application)'이라는 이름의 소프트웨어가 눈에 띈다면 바로 삭제해야한다.
레노버는 씽크패드, 씽크스테이션을 제외한 자사 노트북, PC에 기본 설치된 이 소프트웨어가 심각한 보안 취약점에 노출됐다며 삭제할 것을 요청했다.(관련링크)
레노버 액셀러레이터 애플리케이션은 자사 노트북, PC의 실행속도를 높이기 위해 사용되는 소프트웨어다. 문제는 공격자가 이러한 소프트웨어에서 발견된 취약점을 악용해 원격으로 악성코드를 실행시키거나 중간에서 금융정보, 계정정보를 훔쳐낼 수 있게 만드는 '중간자 공격(MITM)'이 가능해진다는 점이다.
이를 처음 발견한 보안회사 듀오랩스 소속 미카일 다비도프 연구원에 따르면 이 취약점은 레노버 서버와 자사 노트북, PC가 서로 통신하면서 해당 소프트웨어에 대한 업데이트가 필요한지를 확인하는 업데이트 매커니즘에서 발견됐으며, 취약점 분류 상 CVE-2016-3944으로 분류됐다.(관련링크)
관련기사
- 한국만 겨냥한 IE 제로데이 취약점 악용 공격 등장2016.06.03
- MS, 윈도에 영향주는 그래픽-폰트 취약점 해결2016.06.03
- "윈도 보안 취약점, 관리자 권한 막으면 대부분 해결"2016.06.03
- 수천만 리눅스 서버 겨냥 취약점 주의...안드로이드도 사정권2016.06.03
이 취약점에 영향을 받는 것은 레노버 노트북 305, 엣지15, 플렉스2 프로, 요가 등이며 PC 제품군 중에는 아이디어센터, 요가 홈 500 등이 포함됐다.
사용자들은 윈도10에서 앱과 특징 항목을 열어 레노버 액셀러레이터 애플리케이션을 클릭해 언인스톨하면 된다.