Výrobce počítačů Lenovo doporučuje uživatelům, aby ze svých počítačů odstranili předinstalovanou aplikaci, která obsahuje závažnou chybu, pomocí níž může útočník na dálku ovládnout napadený systém.
Zranitelný nástroj se nazývá Lenovo Accelerator Application a jeho účelem je zrychlit spouštění jiných aplikací Lenovo. Předinstalovaný je na více než 100 modelech stolních a přenosných počítačů dodávaných s operačním systémem Windows 10, nikoli však na řadách ThinkPad a ThinkStation.
Chybu odhalili výzkumníci bezpečnostní firmy Duo Security při analýze aktualizačních nástrojů dodávaných pěti významnými výrobci počítačů. Zjistili, že proces s názvem LiveAgent, zjevně aktualizační komponenta aplikace Lenovo Accelerator, nepoužívá šifrované spojení při kontrole a stahování aktualizací. LiveAgent ani neověřuje digitální podpisy stažených souborů před jejich spuštěním.
To umožňuje provést útok typu „man-in-the-middle“, kdy útočník zachytává datový provoz uživatele – např. v nezabezpečené Wi-Fi síti nebo prostřednictvím infikovaného počítače – a podstrčí LiveAgentu škodlivý kód.
LiveAgent je jedním z nejhorších nástrojů pro aktualizaci softwaru, který společnost Duo Security odhalila, ale bezpečnostní chyby nalezla i v podobných pomůckách ostatních z pětice výrobců: Acer, ASUSTeK Computer, Dell a HP.
Vážné chyby se objevují v systémových nástrojích výrobců počítačů i v jiných předinstalovaných aplikacích opakovaně. Duo Security proto doporučuje na nové počítače raději nainstalovat čistou verzi operačního systému.
Zdroj: IDG News Service