02.06.2016 15:24

Lenovo prosi użytkowników o usunięcie własnego programu

Producenci mają zwyczaj instalowania na sprzedawanych przez siebie komputerach dużej ilości dodatkowego oprogramowania – rzadko jednak zdarza się, by prosili użytkowników o jego natychmiastowe odinstalowanie.

Lenovo prosi użytkowników o usunięcie własnego programu
foto: materiały prasowe

Taką poradę ma dla użytkowników swoich komputerów Lenovo – jak się okazało, w programie Lenovo Accelerator Application wykryto lukę, która może być wykorzystana przez hakera do przejęcia kontroli nad systemem.

Producent wydał komunikat, w którym podaje sposób na odinstalowanie potencjalnie groźnego oprogramowania.

"

Rekomendujemy usunięcie naszego programu. Aby to zrobić, należy udać się do panelu „Naprawianie lub usuwanie programów” w Windows 10, wskazać Lenovo Accelerator Application i kliknąć „Odinstaluj”. "

Aplikacja była preinstalowana na ponad 100 różnych modelach komputerów przenośnych i stacjonarnych pracujących pod kontrolą Windows 10. Jak podaje producent, spokojni mogą być użytkownicy maszyn z linii ThinkPad oraz ThinkStation.

Notebooki Lenovo z preinstalowanym programem Lenovo Accelerator Application:

  • 305
  • 700
  • 300S
  • 500/500S
  • B40-30/B40-45/B40-45/B40-80
  • B41-30/B41-35/B41-80
  • B50-30/B50-30 Touch/B50-45/B50-80/B51-30/B51-35/B51-80
  • E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/E50-80/E51-80
  • Edge 15
  • Edge 2-1580
  • Erazer N40-30/Erazer N40-45
  • Erazer N50-45/Erazer N50-45
  • Erazer Z41-70
  • Erazer Z51-70
  • FLEX 2 Pro
  • FLEX 3
  • FLEX 4
  • K20-80
  • K21-80
  • K41-70/K41-80
  • M41-70
  • M51-80
  • MIIX 3
  • MIIX 700
  • N41-35
  • N51-35
  • S21e-20
  • S41-35/S41-70/S41-75
  • TianYi 300
  • U31-70
  • U41-70
  • V4000
  • XiaoXin 700
  • Y50-70/Y50-70 Touch
  • Y50c
  • Y700/Y700 Touch
  • Y70-70 Touch
  • Y900
  • Yoga 2
  • YOGA 3 14
  • Yoga 3 Pro
  • Yoga 300
  • YOGA 500/YOGA 510
  • YOGA 700/YOGA 710/YOGA 900/YOGA 900S
  • Z41-70
  • Z51-70

Komputery stacjonarne z preinstalowanym programem Lenovo Accelerator Application:

  • 50050C/50100E/50550A/50600I
  • A3300
  • A7300
  • A8150
  • B40
  • C20
  • C40
  • C50
  • C560
  • D3000
  • D5010/ D5050/ D5055
  • F5005/ F5050/ F5055
  • G5005/ G5010/ G5050/ G5055
  • H3005
  • H30-50
  • H5005/ H5055
  • H50-50
  • IdeaCentre 200
  • IdeaCentre 300/300S
  • IdeaCentre 510/510S
  • IdeaCentre 700
  • M7300z
  • M8300z/M8350z
  • M9550z
  • Yoga Home 500

Problem leży w sposobie, w jaki Lenovo Accelerator Application sprawdza i pobiera dostępne aktualizacje. Jak się okazało, haker może podsunąć do ściągnięcia i zainstalowania dowolny plik. Oprogramowanie Lenovo nie weryfikuje ponadto podpisów cyfrowych uruchamianych programów.

W praktyce umożliwia to atakującemu przejęcie kontroli nad komputerem – wystarczy, że zmusi system do zainstalowania programu zakładającego mu konto z uprawnieniami administratora. Hakerzy mogą następnie szpiegować użytkownika, kradnąc dane osobowe oraz na przykład dane logowania i hasła do serwisów bankowych.

Lenovo ma zamiar udostępnić użytkownikom zagrożonych komputerów specjalne narzędzie do usuwania programu.

Czy Wasz komputer znalazł się na liście?

Michał Tomaszkiewicz
Tagi: #Komputery #Lenovo #Technologia