abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
Antworten
Highlighted
Galaxie
Bit Torrent
Beiträge: 387
Registriert: ‎02-25-2016
Location: AT
Aufrufe: 614
Nachricht 1 von 5

Sicherheitsrisiko > vorinstallierte "Accelerator App"

Hallo Lenovo-Freunde !

 

Durch einen Artikel in der österr. Tageszeitung "Standard.at" bin ich auf einen Artikel zu einer Lenovo-Warnung aufmerksam geworden.

 

Falls ihr es nicht eh schon wisst, Lenovo hat die, in genau definierten Modellen vorinstallierte "Accelerator App"  als potenzielles Sicherheitsrisiko eingestuft und zu deren De-Installation geraten.

 

Ich habe 3 Screenshoots beigelegt >

 

Bild 29 = Installierte Programme mit der besagten App

Bild 30 = die Lenovo Information dazu

Bild 31 = Auszug aus der STANDARD.AT Meldung

 

Aus meiner Programme/App Liste habe ich diese Anwendung entfernt. Der Rechner startet und beendet die Anwendungen nach der DeInstallation vollkommen normal. Bisher keine Auffälligkeiten wegen der Löschung dieser App.

 

Schöne Grüße vom Rudolf

 

Screenshot (29).pngScreenshot (30).pngScreenshot (31).png

 

 

Support Specialist
Beiträge: 3.274
Registriert: ‎10-25-2013
Location: DE
Aufrufe: 558
Nachricht 2 von 5

Betreff: Sicherheitsrisiko > vorinstallierte "Accelerator App"

Hier noch der Link zur offiziellen Sicherheitsanweisung von Lenovo aus dem zweiten Screenshot:

 

https://support.lenovo.com/de/de/product_security/len_6718

 

Spoiler

Lenovo Accelerator Application Insecure Update Mechanism

Lenovo Security Advisory: LEN-6718
Potential Impact: Remote code execution by an attacker with local network access
Severity: High
Scope of Impact: Lenovo products described below


Summary Description:

A vulnerability was identified in the Lenovo Accelerator Application software which could lead to exploitation by an attacker with man-in-the-middle capabilities. The vulnerability resides within the update mechanism where a Lenovo server is queried to identify if application updates are available.

The Lenovo Accelerator Application is used to speed up the launch of Lenovo applications and was installed in some notebook and desktop systems preloaded with the Windows 10 operating system.


Mitigation Strategy for Customers (what you should do to protect yourself):

Lenovo recommends customers uninstall Lenovo Accelerator Application by going to the “Apps and Features” application in Windows 10, selecting Lenovo Accelerator Application and clicking on “Uninstall”.


Product Impact:

The Lenovo Accelerator Application was installed on some consumer notebook and desktop systems preloaded with the Windows 10 operating system.
The Lenovo Accelerator Application was never installed on ThinkPad or ThinkStation devices.


Affected Lenovo Notebook Systems:

305
700
300S
500/500S
B40-30/B40-45/B40-45/B40-80
B41-30/B41-35/B41-80
B50-30/B50-30 Touch/B50-45/B50-80/B51-30/B51-35/B51-80
E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/E50-80/E51-80
Edge 15
Edge 2-1580
Erazer N40-30/Erazer N40-45
Erazer N50-45/Erazer N50-45
Erazer Z41-70
Erazer Z51-70
FLEX 2 Pro
FLEX 3
FLEX 4
K20-80
K21-80
K41-70/K41-80
M41-70
M51-80
MIIX 3
MIIX 700
N41-35
N51-35
S21e-20
S41-35/S41-70/S41-75
TianYi 300
U31-70
U41-70
V4000
XiaoXin 700
Y50-70/Y50-70 Touch
Y50c
Y700/Y700 Touch
Y70-70 Touch
Y900
Yoga 2
YOGA 3 14
Yoga 3 Pro
Yoga 300
YOGA 500/YOGA 510
YOGA 700/YOGA 710/YOGA 900/YOGA 900S
Z41-70
Z51-70


Affected Lenovo Desktop Systems:

50050C/50100E/50550A/50600I
A3300
A7300
A8150
B40
C20
C40
C50
C560
D3000
D5010/ D5050/ D5055
F5005/ F5050/ F5055
G5005/ G5010/ G5050/ G5055
H3005
H30-50
H5005/ H5055
H50-50
IdeaCentre 200
IdeaCentre 300/300S
IdeaCentre 510/510S
IdeaCentre 700
M7300z
M8300z/M8350z
M9550z
Yoga Home 500


Acknowledgements:

Lenovo thanks Mikhail Davidov, Sr. Security Researcher, Duo Security for reporting this vulnerability.


Other information and references:

CVE-2016-3944
Duo Labs, Out-of-Box Exploitation: A Security Analysis of OEM Updaters


Revision History:

Revision

Date

Description

 1.0  5/31/2016  Initial release

 



@All: Bitte belohnt gute bzw. hilfreiche Beiträge mit Kudos.
@Thread-Ersteller: Ist deine Frage beantwortet? Markiere bitte den entsprechenden Beitrag als Lösung.
Galaxie
Bit Torrent
Beiträge: 387
Registriert: ‎02-25-2016
Location: AT
Aufrufe: 545
Nachricht 3 von 5

Betreff: Sicherheitsrisiko > vorinstallierte "Accelerator App"

@SebastianLenovo > danke für deinen Beitrag.

 

Es scheint mir, dein Link führt zum gleichen Bild, wie ich es als mittlere BS-Copy in meinen Beitrag eingefügt habe.

 

Gruß vom Rudolf

Support Specialist
Beiträge: 3.274
Registriert: ‎10-25-2013
Location: DE
Aufrufe: 536
Nachricht 4 von 5

Betreff: Sicherheitsrisiko > vorinstallierte "Accelerator App"


Galaxie schrieb:

Es scheint mir, dein Link führt zum gleichen Bild, wie ich es als mittlere BS-Copy in meinen Beitrag eingefügt habe.

 


So ist es, ich wollte nur noch den Mitlesern die offizielle Seite / Quelle dazu verlinken Smiley (zwinkernd)



@All: Bitte belohnt gute bzw. hilfreiche Beiträge mit Kudos.
@Thread-Ersteller: Ist deine Frage beantwortet? Markiere bitte den entsprechenden Beitrag als Lösung.
Galaxie
Bit Torrent
Beiträge: 387
Registriert: ‎02-25-2016
Location: AT
Aufrufe: 507
Nachricht 5 von 5

Betreff: Sicherheitsrisiko > vorinstallierte "Accelerator App"

Ist klar, da meine BS-Copy die Lenovo-Infos nur unvollständig zeigt.

 

Gruß vom Rudolf

Spar-Deals der Woche
SPARTIPP!

Knackige Rabatte auf TOP-PCs
Jede Woche neu
Erfahren Sie mehr

Autoren, für die die meisten Kudos vergeben wurden