Компания Lenovo предупреждает об уязвимости своего ПО

Компания Lenovo предупреждает своих пользователей о том, что в их программном обеспечении, предназначенном для оказания поддержки, была найдена уязвимость, теоретически позволяющая злоумышленникам получить доступ к компьютеру и выполнить вредоносный код.

Уязвимая утилита называется Lenovo Accelerator Application и ее основной задачей является ускорять работу других приложений Lenovo на компьютере пользователя.

Недостатком программного обеспечения является то, что один из его процессов под названием LiveAgent не использует шифрование данных при проверке и загрузке обновлений. Также, LiveAgent не проверяет подписи файлов при запуске загруженных исполняемых файлов.

Данные недостатки могут привести к перехвату трафика (например, в незащищенных Wi-Fi-сетях) и подмене его на код злоумышленника, который может быть использован в корыстных целях.

Чтобы избавиться от данного приложения необходимо зайти в раздел Установка и удаление программ на Панели управления и удалить Lenovo Accelerator Application.

Ожидается, что в ближайшем будущем компания Lenovo выпустит утилиту System Update, которое устранит данный недостаток. Также уязвимости утилит поддержки были найдены и у других производителей ноутбуков: Acer, Asustek Computer, Dell і HP.

Исследователи компании Duo Security, специализирующейся на безопасности, которыми и были найдены данные уязвимости, рекомендуют пользователям при покупке устанавливать на свои компьютеры чистый Windows без предустановленных сторонних приложений.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Lenovo Smart - все о смартфонах и планшетах леново
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector