联想Accelerator Application 不安全的更新机制(影响机型)

Lenovo 安全公告：LEN-6718

潜在影响：取得本地网络访问权限的攻击者可执行远程代码。

严重性：高

影响范围：下述 Lenovo 产品

摘要描述：

已发现 Lenovo Accelerator Application 软件存在安全漏洞，可能被具备中间人攻击能力的攻击者利用。该漏洞存在于现有的更新机制中：在该机制中，软件会询问 Lenovo 服务器以识别是否有应用程序更新。

Lenovo Accelerator Application 用于加速启动 Lenovo 应用程序，曾安装于某些预装 Windows 10 操作系统的笔记本电脑和台式机中。

解决方案:
应采取哪些措施进行自我保护：

Lenovo 建议客户卸载 Lenovo Accelerator Application，方法是访问 Windows 10 中的“Apps and Features”应用程序，选中 Lenovo Accelerator Application，然后单击“卸载”。

产品影响：

Lenovo Accelerator Application 曾安装于某些客户预装 Windows 10 操作系统的笔记本电脑和台式机中。

Lenovo Accelerator Application 从未安装于 ThinkPad 或 ThinkStation 设备中。

受影响的 Lenovo 笔记本电脑系统：

305

700

300S

500/500S

B40-30/B40-45/B40-45/B40-80

B41-30/B41-35/B41-80

B50-30/B50-30 Touch/B50-45/B50-80/B51-30/B51-35/B51-80

E31-70/E31-80/E40-30/E40-80/E41-80/E50-30/E50-80/E51-80

Edge 15

Edge 2-1580

Erazer N40-30/Erazer N40-45

Erazer N50-45/Erazer N50-45

Erazer Z41-70

Erazer Z51-70

FLEX 2 Pro

FLEX 3

FLEX 4

K20-80

K21-80

K41-70/K41-80

M41-70

M51-80

MIIX 3

MIIX 700

N41-35

N51-35

S21e-20

S41-35/S41-70/S41-75

TianYi 300

U31-70

U41-70

V4000

XiaoXin 700

Y50-70/Y50-70 Touch

Y50c

Y700/Y700 Touch

Y70-70 Touch

Y900

Yoga 2

YOGA 3 14

Yoga 3 Pro

Yoga 300

YOGA 500/YOGA 510

YOGA 700/YOGA 710/YOGA 900/YOGA 900S

Z41-70

Z51-70

受影响的 Lenovo 台式机系统：

50050C/50100E/50550A/50600I

A3300

A7300

A8150

B40

C20

C40

C50

C560

D3000

D5010/ D5050/ D5055

F5005/ F5050/ F5055

G5005/ G5010/ G5050/ G5055

H3005

H30-50

H5005/ H5055

H50-50

IdeaCentre 200

IdeaCentre 300/300S

IdeaCentre 510/510S

IdeaCentre 700

M7300z

M8300z/M8350z

M9550z

Yoga Home 500

备注:
致谢：

Lenovo 特此感谢 Duo Security 高级安全研究员 Mikhail Davidov 报告该漏洞。

其他信息和参考资料：E-2016-3944

Duo Labs, Out-of-Box Exploitation: A Security Analysis of OEM Updaters

修订历史：

版本：1.0

日期：2016.5.31

描述：初始版本