Masz notebook Lenovo z Windows 10? Jak najszybciej usuń niebezpieczną aplikację

Ponad 100 notebooków i PC Lenovo posiada groźną lukę pozwalającą na przejęcie kontroli nad ruchem generowanym przez użytkownika.

Firma Lenovo poinformowała, że w narzędziu Lenovo Accelerator Application, które przyspieszać ma uruchamianie jej aplikacji, znajduje się groźna luka. Proces o nazwie LiveAgent, który jest komponentem modułu aktualizacyjnego wspomnianego narzędzia, nie stosuje podczas sprawdzania dostępności aktualizacji i ich pobierania połączeń szyfrowanych. Co więcej, nie sprawdza również podpisów cyfrowych przed uruchomieniem pobranych plików.

Luka pozwala na przeprowadzenie ataku "man in the middle", za pomocą którego atakujący przejmuje kontrolę ruchem użytkownika. Może tego dokonać np. gdy korzysta on z niezabezpieczonej sieci WiFi.

Zobacz również:

Jakie komputery są niebezpieczne?

Firma Lenovo twierdzi, że problem dotyczy notebooków i komputerów PC z Windows 10. W sumie wymienia ponad 100 modelu, w śród których, co warto podkreślić, nie ma żadnego z linii ThinkPad i ThinkStation.

Jak usunąć Lenovo Accelerator Application?

Idź: Ustawienia>System>Aplikacje i funkcje (wyszukaj groźną aplikację i ją usuń)

Nie tylko Lenovo

Na koniec warto dodać, że opisaną lukę wykryli specjaliści z Duo Security, którzy zajęli się sprawdzeniem narzędzi aktualizacyjnych OEM. LiveAgent okazał się tutaj najgorszym komponentem, lecz inne mniej niebezpieczne luki wykryto na wszystkich badanych notebookach. Poza sprzętem Lenovo były to modele dostarczone przez firmy Acer, ASUSTeK Computer, Dell i HP.

Sprawdź, czy twój komputer jest zagrożony.

Aktualizacja: 03 czerwca 2016 10:31

Na nasza skrzynkę przesłane zostało następujące oświadczenie:

Oświadczenie dotyczące luki w zabezpieczeniach aplikacji Lenovo Accelerator

Badacze bezpieczeństwa danych z firmy Duo Security poinformowali ostatnio Lenovo o luce w zabezpieczeniach oprogramowania Lenovo Accelerator Application, którą może wykorzystać osoba dokonująca ataku man-in-the-middle. Luka jest związana z mechanizmem aktualizacji. Po uzyskaniu informacji o luce specjaliści Lenovo szybko nawiązali ścisłą współpracę z Duo Security nad minimalizacją zagrożenia i opublikowali poradę dotyczącą zabezpieczeń (dostępną pod tym adresem: https://support.lenovo.com/product_security/len_6718). Użytkownicy mogą usunąć tę lukę z urządzeń, odinstalowując aplikację Lenovo Accelerator. W tym celu należy przejść do okna Aplikacje i funkcje w systemie Windows 10, wybrać pozycję Lenovo Accelerator Application i kliknąć przycisk Odinstaluj. Wkrótce zostanie udostępnione narzędzie do usuwania w aplikacji System Update.


Zobacz również