Lenovo menasihatkan pemilik peranti Windows 10 keluaran mereka agar membuang perisian gelembung (bloatware) yang didatangkan bersama selepas lohong keselamatan yang amat kritikal ditemukan akibat pemasangan perisian-perisian berkenaan.
Minggun ini, syarikat pembuat komputer peribadi dari China tersebut telah menyatakan wujudnya kerentanan di dalam perisian Lenovo Accelerator Application yang dihasilkan oleh mereka. Masalah kerentanan boleh disalah guna oleh pihak-pihak yang tidak bertanggungjawab melakukan serangan dalam bentuk man-in-the-middle (MITM) terhadap pengguna.
Serangan MITM boleh berlaku melalui sesebuah komputer yang mengalami kerentanan telah dijangkiti malware yang mengandungi kemampuan mengawasi (surveillance) atau boleh juga dilakukan melalui pelayar web yang mengalami kerentanan yang digunakan untuk berkomunikasi dengan pelayan yang tidak selamat.
Serangan jenis ini tidak sama seperti serangan melalui adware dan ianya tidak menunjukkan sebarang tanda-tanda bahawa komputer anda sedang dipantau. Namun, segala maklumat pengguna terutamanya yang sulit dan melibatkan kewangan boleh dipintas dan dicuri. Justeru, mendedahkan kepada risiko kecurian dan perampasan peranti (device hijacking).
Bagi perisian Lenovo Accelerator yang digunakan untuk mempercepatkan pelancaran sesetengah aplikasi-aplikasi Lenovo, kerentanannya ditemukan pada mekanisme kemaskininya.
Walaupun sesetengah pihak berpandangan bahawa perisian ini merupakan nilai tambah bagi sesebuah produk. Namun, pada saya perisian-perisian seperti ini adalah mengarut dan anda patut buang je.
Banyak peranti Lenovo yang terkesan dengan kerentanan ini termasuklah model-model notebook seperti Lenovo 305, Edge 15, Flex 2 Pro dan Yoga. Malah 39 model desktop juga turut terlibat seperti IdeaCenter and Yoga Home 500. Senarai lengkap model-model Lenovo yang terlibat boleh dirujuk disini.
–Sumber berita diperoleh dari Lenovo Product Security Advisories
