联想建议用户删除预装在其系统上的弱势支持工具

PC Maker Lenovo推荐用户删除预加载计算机上的应用程序，因为它包含一个高度缺陷，可以允许攻击者接管其系统。

易受攻击的工具称为联想加速器应用，旨在加快其他联想应用的推出。它被预先安装在100多台笔记本电脑和桌面模型上，凭借Windows 10，但不是来自ThinkPad和ThinkStation行的桌面。

来自安全公司Duo Security的研究人员发现的缺陷是来自五个PC制造商的OEM软件更新工具的一部分。该公司发现，一个名为LiveAgent的过程，显然是Lenovo Accelerator应用程序的更新组件，在检查和下载更新时不使用加密连接。研究人员说，LiveAgent还没有验证下载文件的数字签名。

这允许中间攻击者拦截用户流量 - 例如，在不安全的Wi-Fi网络上或通过受损路由器 - 以欺骗Liveagent进入下载和执行恶意软件。

LiveAgent是最糟糕的软件更新者Duo安全性之一，但该公司在所有五个供应商中找到了更新工具中的缺陷：Acer，Asustek Computer，Lenovo，Dell和HP。

“联想推荐客户卸载Lenovo Accelerator应用程序通过在Windows 10中的”应用程序和功能“应用程序，选择Lenovo Accelerator应用程序并点击”卸载“，”联想在周二咨询中表示，

联想代表在一份电子邮件声明中表示，该公司计划很快发布系统更新删除效用。

这不是PC在计算机上PC制造商预加载的支持工具和第三方应用程序中发现的严重漏洞。Duo安全研究人员建议在新购买的系统上安装清洁版本的Windows。