Lenovo đề nghị người dùng gỡ bỏ chương trình Lenovo Accelerator Application trên hơn 110 desktop và notebook chạy Windows 10. Quyết định của Lenovo được đưa ra vài ngày sau khi hãng bảo mật Duo Labs công bố nghiên cứu cho thấy máy tính của 5 hãng sản xuất gồm Lenovo,áchlaptopdesktopLenovodễbịhackertấncôbảng xếp hạng bóng đá quốc gia thổ nhĩ kỳ Dell, HP, Acer, Asus không an toàn, dễ bị tấn công.

Lenovo Accelerator Application là ứng dụng được Lenovo cài đặt sẵn trên máy tính, có tác dụng kết nối với máy chủ Lenovo để kiểm tra cập nhật phần mềm. Tuy nhiên, chương trình này dễ bị tấn công MITT. Hướng dẫn gỡ cài đặt của Lenovo như sau: Truy cập “Apps and Features” trên Windows 10, chọn Lenovo Accelerator Application rồi bấm chọn “Uninstall”. Ngoài ra, các mẫu thiết bị ThinkPad và ThinkStation không cài phần mềm nói trên.

Duo Labs kiểm tra các chương trình cập nhật phần mềm được các nhà sản xuất máy tính cài đặt sẵn. Trong trường hợp của Lenovo, các nhà nghiên cứu nhận xét Lenovo Solutions Center và UpdateAgent đều tồn tại lỗ hổng cho phép hacker triển khai tấn công. Họ gọi UpdateAgent là “một trong những chương trình cập nhật tệ nhất” và không có bất kỳ biện pháp bảo vệ nào.

Nó kết nối với máy chủ Lenovo mỗi 10 phút để kiểm tra cập nhật. Kẻ tấn công MITT có thể thay đổi các phản hồi và chèn cập nhật độc hại. Do không có biện pháp mã hóa hay xác minh, đây là quá trình khá dễ dàng. UpdateAgent là một phần của Application Accelerator. Trong khi đó, Lenovo Update Center lại nằm trong các chương trình an toàn nhất.