Компания Lenovo призывает пользователей своих устройств удалить приложение, предустановленное на операционной системе Windows 10, поскольку были обнаружены критические уязвимости. В приложении Lenovo Accelerator Application найдена уязвимость высокой степени опасности, которая может дать хакерам возможность проведения атак типа «человек посередине».
Такие атаки выполняются при инфицировании компьютеров приложениями, которые обладают возможностью слежки, или при общении уязвимых браузеров с небезопасным сервером. При этом пользователь может не знать, что за его активностью ведётся наблюдение.
В случае с Lenovo её приложение призвано ускорять запуск других программ компании, а уязвимость скрывается в механизме обновления, когда сервер Lenovo опрашивается на предмет наличия обновлений приложений.
Уязвимость CVE-2016-3944 обнаружила компания DuoLabs, также в разработке этого механизма обновления принимали участие Asus, Acer, Dell и Hewlett-Packard. Уязвимость Lenovo существует в ряде ноутбуков и настольных ПК на Windows 10. В список входят модели Lenovo Notebook 305, Edge 15, Flex 2 Pro и Yoga, а среди 39 настольных моделей это в том числе IdeaCenter и Yoga Home 500. Не затронуты уязвимостью Lenovo ThinkPad и ThinkStation.