PC-Hersteller
Lenovo empfiehlt seinen Kunden, das auf den Rechnern vorinstallierte Tool Accelerator Application umgehend zu deinstallieren. Wie in einem
Security Advisory bekanntgegeben wird, wurde darin ein als hochriskant beurteilte Sicherheitsleck entdeck. Dieses könnte von einem potentiellen Angreifer für eine Man-in-the-Middle-Attacke missbraucht werden, womit die Ausführung von Code möglich würde. Die Schwachstelle ist offenbar im Update-Mechanismus des Tools enthalten, der unverschlüsselt mit Lenovo-Servern kommuniziert und auf die Validierung digitaler Zertifikate verzichtet, wie die Sicherheitsexperten von Duo Security herausgefunden haben.
Bei der Accelerator Application handelt es sich um ein Service-Tool, das den Start der Lenovo-Anwendungen beschleunigen soll. Das Tool wurde auf Dutzenden unterschiedlicher PC-und Notebook-Modelle vorinstalliert. Eine vollständige Liste der betroffenen Modelle hat Lenovo im genannten Security Advisory veröffentlicht.
(mv)
