Lenovo: Afinstaller sårbar Accelerator

Artiklen blev oprindeligt publiceret den 3/6/2016

Lenovo anbefaler brugere at afinstallere programmet Lenovo Accelerator Application, der er leveret sammen med pc'er med Windows 10. Programmet har en sårbarhed, der kan udnyttes i et man-in-the-middle-angreb.

Lenovo Accelerator Application bruges til at få Lenovo-applikationer til at starte hurtigere. Det er blevet installeret på nogle laptops og desktop-pc'er, der er leveret med Windows 10.

Sårbarheden ligger i programmets opdateringsfunktion. Den blev opdaget af sikkerhedsfirmaet Duo Security, der har fundet lignende sårbarheder i mange programmer, der leveres sammen med pc'er.

Duo fandt sårbarheder i opdateringsfunktionen på pc'er fra Acer, Asus og Lenovo, hvor opdateringer ikke blev sendt krypteret. Programmerne manglede også et signeret manifest, der angiver, hvilke filer der indgår i en opdatering. Her var også Dell og Hewlett-Packard sårbare.

Anbefaling
Afinstaller Lenovo Accelerator Application. Brugere af pc'er fra de øvrige leverandører, Duo har identificeret, bør undersøge, om der er sårbarheder.

Links

• Out-of-Box Exploitation: A Security Analysis of OEM Updaters, Duo Security
• Lenovo Accelerator Application Insecure Update Mechanism
• Lenovo Tells Users to Uninstall Vulnerable Updater, artikel fra Kaspersky Threatpost