Lenovo exhorte les utilisateurs de Windows 10 à désinstaller l'utilitaire dangereux

Lenovo exhorte les utilisateurs de Windows 10 à désinstaller l'utilitaire dangereux

Nouvelles

MISE À JOUR 16 h HE le 3 juin avec commentaire de Lenovo.

Utilisateurs de PC Lenovo : il est temps de lancer Ajouter ou supprimer des programmes. L'entreprise vient de publier un avertissement consultatif pour supprimer Lenovo Accelerator, un utilitaire préinstallé sur 115 modèles différents de ses ordinateurs de bureau et portables Windows 10 qui rend les utilisateurs vulnérables aux attaques.

Le Miix 700 de Lenovo est l'un des ordinateurs sur lesquels l'accélérateur est préchargé.

Selon Lenovo, Accelerator 'est utilisé pour accélérer le lancement des applications Lenovo', mais laisse les utilisateurs vulnérables à un attaque de l'homme du milieu . Les attaques de l'homme du milieu fonctionnent sur les transmissions réseau envoyées sans cryptage, généralement sur un réseau Wi-Fi public ou lorsqu'un utilisateur accède à un site Web non sécurisé.

SUITE: Comment créer des mots de passe super sécurisés

Cet avertissement a été publié mardi 31 mai et est intervenu immédiatement après un rapport qui dénonce les méfaits des bloatwares pour ordinateurs portables de Duo Security, basée à Ann Arbor, dans le Michigan. Garder l'accélérateur de Lenovo installé permettrait probablement aux malcontents d'espionner votre activité, ainsi que de voler des identifiants de compte et des mots de passe.

Pour voir si votre machine est concernée, consultez Liste complète des machines de Lenovo sur lesquelles Accelerator est préchargé . L'avis de Lenovo ne mentionne que Windows 10, et il n'est pas clair si cette vulnérabilité affecte également les ordinateurs Lenovo livrés avec Windows 7 ou Windows 8/8.1.

Le rapport sur les bloatwares de Duo s'est concentré sur les applications de mise à jour des fabricants telles que UpdateAgent de Lenovo. Dans son avis, Lenovo n'a pas précisé si UpdateAgent était impliqué, mais a noté que la vulnérabilité d'Accelerator 'résidait dans' le 'mécanisme de mise à jour du programme où un serveur Lenovo est interrogé pour identifier si des mises à jour d'application sont disponibles'.

Parmi les fabricants que Duo a critiqués pour les mises à jour logicielles qui créent des failles de sécurité, seuls Lenovo et Dell ont publiquement pris des mesures pour améliorer la situation. HP, Asus et Acer sont restés silencieux, bien que les propres mises à jour de HP aient été relativement bien protégées.

Les conseils de Duo pour sauver les ordinateurs des bloatwares sont aussi complets que drastiques. Vous pouvez supprimer tous ces bloatwares en effaçant votre disque dur, y compris toutes les partitions cachées créées par le fabricant, et en réinstallant Windows à partir de zéro.

Pour effectuer cette tâche sur une machine Windows 10, vous devrez créer une clé USB d'installation (vous pouvez créer la vôtre ici ). Ne vous inquiétez pas de chercher la clé d'activation sur un autocollant apposé sur votre machine - si l'ordinateur est arrivé avec Windows 10 déjà installé, vous pouvez réinstaller indéfiniment sans la clé.

Nous avons demandé à Lenovo un commentaire concernant la vulnérabilité, et si les utilisateurs de Windows 7 ou 8.1 sont affectés, et mettrons à jour cette histoire si et quand nous recevons une réponse.

METTRE À JOUR: Dans une déclaration à LaptopMag publiée aujourd'hui (3 juin), Lenovo a déclaré: Les chercheurs en sécurité de Duo Security ont récemment informé Lenovo d'une vulnérabilité dans le logiciel Lenovo Accelerator Application qui pourrait conduire à une exploitation par un attaquant doté de capacités d'interception. . La vulnérabilité réside dans le mécanisme de mise à jour.'