6 月 3 日,联想周四发表安全公告,称该公司在超过 110 个型号的笔记本电脑和台式机中预装的 Lenovo Accelerator Application 存在安全漏洞,建议用户删除。
联想在其安全公告中称,“Lenovo Accelerator Application 存在一个安全漏洞,可能会被攻击者利用,发起中间人攻击”,“联想建议用户到 Windows 10‘程序和功能’找到这个软件,并点击‘删除’”。联想在公告最后对发现这个漏洞的 Duo Security 表示感谢。
在此之前,Duo Security 下属的 Duo Labs 实验室发布了一份热门厂商笔记本电脑预装软件安全调查报告,称这宏碁、华硕、戴尔、惠普、联想的产品全都预装了软件更新工具,但它们包含了至少一个可被黑客轻松利用的重大安全漏洞。
Duo Labs 认为,用户几乎用不到 OEM 厂商预装的软件,所有很少会更新这些软件,导致漏洞得不到及时修补。
除了联想之外,惠普和华硕已经修复了部分漏洞,但宏碁和华硕尚未有行动。