联想建议用户删除易受攻击的预装支持工具
2021-07-06 14:44:04 [来源]:
PC Maker Lenovo推荐用户删除预加载计算机上的应用程序,因为它包含一个高度缺陷,可以允许攻击者接管其系统。
易受攻击的工具称为联想加速器应用,旨在加快其他联想应用的推出。它被预先安装在100多台笔记本电脑和桌面模型上,凭借Windows 10,但不是来自ThinkPad和ThinkStation行的桌面。
来自安全公司Duo Security的研究人员发现的缺陷是来自五个PC制造商的OEM软件更新工具的一部分。该公司发现,一个名为LiveAgent的过程,显然是Lenovo Accelerator应用程序的更新组件,在检查和下载更新时不使用加密连接。研究人员说,LiveAgent还没有验证下载文件的数字签名。
这允许中间攻击者拦截用户流量 - 例如,在不安全的Wi-Fi网络上或通过受损路由器 - 以欺骗Liveagent进入下载和执行恶意软件。
LiveAgent是最糟糕的软件更新者Duo安全性之一,但该公司发现所有五个供应商的更新工具中的缺陷会发现它:Acer,Asustek电脑,联想,戴尔和惠普。
“联想建议客户通过进入Windows 10中的”应用程序和功能“应用程序卸载Lenovo Accelerator应用程序,选择Lenovo Accelerator应用程序并点击”卸载“,”联想在周二咨询中表示。
联想代表在一份电子邮件声明中表示,该公司计划很快发布系统更新删除效用。
这不是PC在计算机上PC制造商预加载的支持工具和第三方应用程序中发现的严重漏洞。Duo安全研究人员建议在新购买的系统上安装清洁版本的Windows。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
