Главная
  • 3 июня 2016
  • 0
  • 582
  • Автор:

удалить одно из приложений.
31 мая 2016 года сотрудники Duo Security опубликовали большой отчет (PDF), суть которого сводится к следующему: на устройствах Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo «из коробки» установлен очень опасный софт.

В основном это так называемое «избыточное ПО», установленное производителем в нагрузку, по договоренности с третьими сторонами, оно же bloatware, оно же «фуфлософт». «Некоторые из этих приложений не делают ничего, только добавляют в систему ярлык, который запускает определенный сайт в браузере», — объясняли исследователи.

Когда выяснилось, что некоторые предустановленные программы попросту опасны, представители Lenovo сориентировались быстро. Спустя лишь несколько часов после выхода отчета исследователей, на официальном сайте Lenovo появилось обращение к пользователям. Эксперты Duo Security рассматривали в своем отчете приложения Lenovo Solution Center и Lenovo Update Agent.

Также в поле зрения исследователей попало приложение Lenovo Accelerator, якобы отвечающее за ускорение работы других приложений Lenovo. Согласно официальному заявлению Lenovo, сотрудники Duo Security нашли уязвимость в приложении Accelerator (CVE-2016-3944). Баг позволяет злоумышленникам осуществить man-in-the-middle атаку во время проверки обновлений.

Нет, разработчики Lenovo не исправили уязвимость. Вместо этого компания советует пользователям побыстрее избавиться от приложения: «Lenovo рекомендует пользователям деинсталлировать Lenovo Accelerator Application. Нужно зайти в Apps and Features в Windows 10, выбрать Lenovo Accelerator Application и кликнуть “Удалить”». Опасное приложение поставляется в комплекте с сорока шестью разными моделями ноутбуков и с двадцатью пятью моделями десктопов.

В число уязвимых устройств попали игровой ноутбук Y700, десктопы IdeaCentre и нетбуки Yoga. Полный список устройств опубликован на сайте производителя. Отмечу, для Lenovo это далеко не первый случай, когда предустановленное ПО компании вызывает нарекания экспертов.

Ранее у компании уже были проблемы из-за внедрения руткита на свои устройства, из-за приложения Superfish, оказавшегося настоящим трояном, а также исследователи обнаруживали множество багов в приложении для обмена файлами SHAREit.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии