联想建议用户删除易受攻击的预装支持工具

2021-08-30 18:46:11来源:

PC Maker Lenovo推荐用户删除预加载计算机上的应用程序,因为它包含一个高度缺陷,可以允许攻击者接管其系统。

易受攻击的工具称为联想加速器应用,旨在加快其他联想应用的推出。它被预先安装在100多台笔记本电脑和桌面模型上,凭借Windows 10,但不是来自ThinkPad和ThinkStation行的桌面。

来自安全公司Duo Security的研究人员发现的缺陷是来自五个PC制造商的OEM软件更新工具的一部分。该公司发现,一个名为LiveAgent的过程,显然是Lenovo Accelerator应用程序的更新组件,在检查和下载更新时不使用加密连接。研究人员说,LiveAgent还没有验证下载文件的数字签名。

这允许中间攻击者拦截用户流量 - 例如,在不安全的Wi-Fi网络上或通过受损路由器 - 以欺骗Liveagent进入下载和执行恶意软件。

LiveAgent是最糟糕的软件更新者Duo安全性之一,但该公司发现所有五个供应商的更新工具中的缺陷会发现它:Acer,Asustek电脑,联想,戴尔和惠普。

“联想建议客户通过进入Windows 10中的”应用程序和功能“应用程序卸载Lenovo Accelerator应用程序,选择Lenovo Accelerator应用程序并点击”卸载“,”联想在周二咨询中表示。

联想代表在一份电子邮件声明中表示,该公司计划很快发布系统更新删除效用。

这不是PC在计算机上PC制造商预加载的支持工具和第三方应用程序中发现的严重漏洞。Duo安全研究人员建议在新购买的系统上安装清洁版本的Windows。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章