Les gammes ThinkPad et ThinkStation ne sont pas concernées. Pour nombre d'autres ordinateurs de Lenovo équipés de Windows 10 et listés ici, l'alerte est par contre à prendre en considération. Il est ainsi recommandé de désinstaller l'utilitaire Lenovo Accelerator Application.

Attention Préinstallé sur des ordinateurs de bureau et portables, cet utilitaire a pour fonction d'accélérer le lancement des applications de Lenovo. Le souci est qu'il est affecté par une vulnérabilité de sécurité dont l'exploitation peut permettre une attaque de type man-in-the-middle.

Plus précisément, le problème réside dans la procédure où un serveur de Lenovo est sollicité afin de déterminer si des mises à jour pour une application sont disponibles. Un composant n'a pas recours à des connexions sécurisées (TLS) lors de la vérification et du téléchargement de mises à jour. Qui plus est, il n'y a pas de validation des signatures numériques pour les fichiers téléchargés avant leur exécution.

De fait, il existe des risques d'interception du trafic et de téléchargement de malwares dans le cadre d'une attaque. La vulnérabilité de sécurité a été mise au jour dans le cadre de l'enquête menée par les chercheurs de Duo Labs (Duo Security) au sujet des bloatwares.

Ils sont parvenus à la conclusion que des vulnérabilités de sécurité présentes dans des logiciels préinstallés par les fabricants Acer, Asus, Dell, HP et Lenovo ouvrent la voie à des interceptions de trafic sur le même réseau qu'une cible et une exécution de code arbitraire.

Si des actions correctrices ont pu ou vont être prises suite à cette enquête, le conseil des chercheurs en sécurité est radical : installer une copie " propre " de Windows sur des ordinateurs nouvellement achetés. À défaut, identifier tous les logiciels préinstallés inutiles et les désactiver ou désinstaller.