После того как исследователи компании Duo Security буквально разгромили предустановленное ПО на ноутбуках ряда компаний, включая Lenovo, официальные представители китайского бренда спешно порекомендовали пользователям удалить одно из приложений.

31 мая 2016 года сотрудники Duo Security опубликовали большой отчет (PDF), суть которого сводится к следующему: на устройствах Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo «из коробки» установлен очень опасный софт. В основном это так называемое «избыточное ПО», установленное производителем в нагрузку, по договоренности с третьими сторонами, оно же bloatware, оно же «фуфлософт». «Некоторые из этих приложений не делают ничего, только добавляют в систему ярлык, который запускает определенный сайт в браузере», — объясняли исследователи.

Когда выяснилось, что некоторые предустановленные программы попросту опасны, представители Lenovo сориентировались быстро. Спустя лишь несколько часов после выхода отчета исследователей, на официальном сайте Lenovo появилось обращение к пользователям.

Эксперты Duo Security рассматривали в своем отчете приложения Lenovo Solution Center и Lenovo Update Agent. Также в поле зрения исследователей попало приложение Lenovo Accelerator, якобы отвечающее за ускорение работы других приложений Lenovo.

Согласно официальному заявлению Lenovo, сотрудники Duo Security нашли уязвимость в приложении Accelerator (CVE-2016-3944). Баг позволяет злоумышленникам осуществить man-in-the-middle атаку во время проверки обновлений.

Нет, разработчики Lenovo не исправили уязвимость. Вместо этого компания советует пользователям побыстрее избавиться от приложения:

«Lenovo рекомендует пользователям деинсталлировать Lenovo Accelerator Application. Нужно зайти в Apps and Features в Windows 10, выбрать Lenovo Accelerator Application и кликнуть “Удалить”».

Опасное приложение поставляется в комплекте с сорока шестью разными моделями ноутбуков и с двадцатью пятью моделями десктопов. В число уязвимых устройств попали игровой ноутбук Y700, десктопы IdeaCentre и нетбуки Yoga. Полный список устройств опубликован на сайте производителя.

Отмечу, для Lenovo это далеко не первый случай, когда предустановленное ПО компании вызывает нарекания экспертов. Ранее у компании уже были проблемы из-за внедрения руткита на свои устройства, из-за приложения Superfish, оказавшегося настоящим трояном, а также исследователи обнаруживали множество багов в приложении для обмена файлами SHAREit.

Фото: Lenovo



2 комментария

  1. John Cramer

    03.06.2016 at 12:23

    Да ладно, фигня. Мне однажды попался ноут, у которого на диске восстановления «сидело» два трояна, один из которых детектился антивирусом, также поставляемым в комплекте, причём без обновления баз. 🙂

    • k1k0

      03.06.2016 at 19:49

      Надо же показать юзерам что программа работает. 😛 Вообще сам солюшн центр бестолковая программа, пусть и ее рекомендуют удалить.

Оставить мнение