Windows 10: Lenovo Accelerator Application deinstallieren

Veröffentlicht am 3. Juni 2016 von Günter Born

Besitzer eines Lenovo Windows 10-Systems sollten überprüfen, ob die App 'Lenovo Accelerator Application' vorhanden ist und diese aus Sicherheitsgründen dringend deinstallieren.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Mal wieder Lenovo: Der chinesische Hersteller ist ja bereits häufiger durch "Zusatzsoftware" auf seinen Systemen aufgefallen, die sich durch Schweinereien oder Sicherheitslücken exponiert. Diese Woche hat Lenovo das Sicherheits-Bulletin LEN-6718 herausgegeben. Die App 'Lenovo Accelerator Application'  sollte unter Windows 10 dringend deinstalliert werden. Hierzu reicht es, im Startmenü die App-Kachel per Rechtsklick anzuwählen und Deinstallieren auszuwählen.

Was macht Lenovo Accelerator Application?

Die auf Windows 10-Systemen für Konsumenten (z.B. Yoga-Modelle) vorinstallierte App 'Lenovo Accelerator Application' dient eigentlich zum beschleunigten Start weiterer Lenovo-Anwendungen. Nicht betroffen sind die im Geschäftsumfeld verwendeten ThinPad- oder ThinkStation-Modelle. Das Security-Bulletin listet die betroffenen Modelle auf.

Wo ist das Problem mit der App?

Leider weist die App Schwachstellen auf, die über Man-in-the-Middle-Angriffs zum Einschleusen von Schadcode ausgenutzt werden können. Diese Analyse der Sicherheitsprofis von Duo zeigt, dass (die imho ziemlich überflüssigen) OEM-Updater zwischenzeitlich ein reales Sicherheitsrisiko darstellen.

So schickt die Lenovo-App zyklisch im 10-Minuten-Takt Anfragen an den Lenovo-Update-Server susapi.lenovomm.com. Dummerweise sind die Anfragen unverschlüsselt, so dass diese per Man-in-the-Middle-Angriffe manipulierbar sind. Die vom Update-Server an den Client übertragene JSON-Datei ließe sich manipulieren. Dann könnte die App auf dem Windows 10-System des Opfers Malware von entsprechenden Servern ziehen. (via, via)

Ähnliche Artikel:
Wieder Sicherheitslücke in Lenovo Solution Center
CA-Zertifikat für Bluetooth auf Lenovo-Rechnern
Lücke im Lenovo Solution Center geschlossen
Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?
Optionales Windows-Update KB3107998 für Lenovo-PCs (USB Blocker Tool)
Lenovo Service Engine (LSE) – Superfish reloaded II

Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.