Компания Lenovo предупреждает своих пользователей о том, что в их программном обеспечении, предназначенном для оказания поддержки, была найдена уязвимость, теоретически позволяющая злоумышленникам получить доступ к компьютеру и выполнить вредоносный код.
Уязвимая утилита называется Lenovo Accelerator Application и ее основной задачей является ускорять работу других приложений Lenovo на компьютере пользователя.
Недостатком программного обеспечения является то, что один из его процессов под названием LiveAgent не использует шифрование данных при проверке и загрузке обновлений. Также, LiveAgent не проверяет подписи файлов при запуске загруженных исполняемых файлов.
Данные недостатки могут привести к перехвату трафика (например, в незащищенных Wi-Fi-сетях) и подмене его на код злоумышленника, который может быть использован в корыстных целях.
Чтобы избавиться от данного приложения необходимо зайти в раздел Установка и удаление программ на Панели управления и удалить Lenovo Accelerator Application.
Ожидается, что в ближайшем будущем компания Lenovo выпустит утилиту System Update, которое устранит данный недостаток. Также уязвимости утилит поддержки были найдены и у других производителей ноутбуков: Acer, Asustek Computer, Dell і HP.
Исследователи компании Duo Security, специализирующейся на безопасности, которыми и были найдены данные уязвимости, рекомендуют пользователям при покупке устанавливать на свои компьютеры чистый Windows без предустановленных сторонних приложений.