「Windows 10」のアップデートでも関心Lenovo製品だけじゃない、「アップデートだと思ったら脆弱性」問題が収まらない訳

中国Lenovoの自動アップデートシステムに脆弱性の存在が発覚したことは、アップデートに潜むリスクの深刻さをあらためて浮き彫りにした。“危険なアップデート”はなぜ無くならないのか。

[Michael Heller，TechTarget]

Lenovoはシステムアップデートプログラム「Lenovo System Update」に発覚した脆弱性に対処した（画面はLenovoのWebサイト）《クリックで拡大》

　中国Lenovoが最近、同社のノートPC向けのシステムアップデートプログラムに重要なセキュリティの不具合があることに気付き、パッチのプロセスに“パッチ”を当てた。だが同社が修正した3つの不具合は重要であり、自動システムアップデートが十分なセキュリティを提供できるかどうかという懸念が再浮上した。この問題は、近日発売の「Windows 10」を含む、ハンズフリーのアップデートへ切り替わりつつある多くのシステムに起こりつつある。

関連記事

• 更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策

正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。

• 「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件
• 「PDFだと思ったらマルウェア」　“Mac安全神話”を崩す奇策
• PCをわざとマルウェアに感染――“斜め上”のセキュリティ対策に賛否両論
• 「Microsoft Excel」「Word」標的のマクロウイルスに再び注意すべき切迫した理由