Lenovo попросила поскорее удалить с компьютеров ее фирменное приложение
Компания Lenovo оперативно отреагировала на отчет экспертов в области IT-безопасности, которые обнаружили на компьютерах ряда производителей «дырявое» программное обеспечение. Под прицел фирмы Duo Security попали также Dell, HP, ASUS и Acer. Специалистов интересовало «мусорное ПО» — bloatware, которое не является необходимым для работы компьютеров.
На машинах Lenovo, в частности, «дырявым» оказалось приложение Accelerator, которое должно ускорять загрузку других программ компании. Однако алгоритмы его обновления позволяют хакерам прибегнуть к так называемой «атаке посредника» (man-in-the-middle) во время получения апдейтов.
Lenovo не стала выпускать заплатку, а опубликовала на сайте просьбу, в которой предложила удалить Accelerator от греха подальше. В списке ноутбуков и настольных компьютеров, подверженных опасности, перечислены десятки моделей.
