Besitzer eines Lenovo Windows 10-Systems sollten überprüfen, ob die App 'Lenovo Accelerator Application' vorhanden ist und diese aus Sicherheitsgründen dringend deinstallieren.
Anzeige
Mal wieder Lenovo: Der chinesische Hersteller ist ja bereits häufiger durch "Zusatzsoftware" auf seinen Systemen aufgefallen, die sich durch Schweinereien oder Sicherheitslücken exponiert. Diese Woche hat Lenovo das Sicherheits-Bulletin LEN-6718 herausgegeben. Die App 'Lenovo Accelerator Application' sollte unter Windows 10 dringend deinstalliert werden. Hierzu reicht es, im Startmenü die App-Kachel per Rechtsklick anzuwählen und Deinstallieren auszuwählen.
Was macht Lenovo Accelerator Application?
Die auf Windows 10-Systemen für Konsumenten (z.B. Yoga-Modelle) vorinstallierte App 'Lenovo Accelerator Application' dient eigentlich zum beschleunigten Start weiterer Lenovo-Anwendungen. Nicht betroffen sind die im Geschäftsumfeld verwendeten ThinPad- oder ThinkStation-Modelle. Das Security-Bulletin listet die betroffenen Modelle auf.
Wo ist das Problem mit der App?
Leider weist die App Schwachstellen auf, die über Man-in-the-Middle-Angriffs zum Einschleusen von Schadcode ausgenutzt werden können. Diese Analyse der Sicherheitsprofis von Duo zeigt, dass (die imho ziemlich überflüssigen) OEM-Updater zwischenzeitlich ein reales Sicherheitsrisiko darstellen.
So schickt die Lenovo-App zyklisch im 10-Minuten-Takt Anfragen an den Lenovo-Update-Server susapi.lenovomm.com. Dummerweise sind die Anfragen unverschlüsselt, so dass diese per Man-in-the-Middle-Angriffe manipulierbar sind. Die vom Update-Server an den Client übertragene JSON-Datei ließe sich manipulieren. Dann könnte die App auf dem Windows 10-System des Opfers Malware von entsprechenden Servern ziehen. (via, via)
Anzeige
Ähnliche Artikel:
Wieder Sicherheitslücke in Lenovo Solution Center
CA-Zertifikat für Bluetooth auf Lenovo-Rechnern
Lücke im Lenovo Solution Center geschlossen
Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?
Optionales Windows-Update KB3107998 für Lenovo-PCs (USB Blocker Tool)
Lenovo Service Engine (LSE) – Superfish reloaded II
Anzeige