Hightail for lenovo что это

Обновлено: 03.07.2024

После того как исследователи компании Duo Security буквально разгромили предустановленное ПО на ноутбуках ряда компаний, включая Lenovo, официальные представители китайского бренда спешно порекомендовали пользователям удалить одно из приложений.

31 мая 2016 года сотрудники Duo Security опубликовали большой отчет (PDF), суть которого сводится к следующему: на устройствах Acer, Asus, Dell, Hewlett-Packard (HP) и Lenovo «из коробки» установлен очень опасный софт. В основном это так называемое «избыточное ПО», установленное производителем в нагрузку, по договоренности с третьими сторонами, оно же bloatware, оно же «фуфлософт». «Некоторые из этих приложений не делают ничего, только добавляют в систему ярлык, который запускает определенный сайт в браузере», — объясняли исследователи.

Когда выяснилось, что некоторые предустановленные программы попросту опасны, представители Lenovo сориентировались быстро. Спустя лишь несколько часов после выхода отчета исследователей, на официальном сайте Lenovo появилось обращение к пользователям.

Эксперты Duo Security рассматривали в своем отчете приложения Lenovo Solution Center и Lenovo Update Agent. Также в поле зрения исследователей попало приложение Lenovo Accelerator, якобы отвечающее за ускорение работы других приложений Lenovo.

Согласно официальному заявлению Lenovo, сотрудники Duo Security нашли уязвимость в приложении Accelerator (CVE-2016-3944). Баг позволяет злоумышленникам осуществить man-in-the-middle атаку во время проверки обновлений.

Нет, разработчики Lenovo не исправили уязвимость. Вместо этого компания советует пользователям побыстрее избавиться от приложения:

«Lenovo рекомендует пользователям деинсталлировать Lenovo Accelerator Application. Нужно зайти в Apps and Features в Windows 10, выбрать Lenovo Accelerator Application и кликнуть “Удалить”».

Опасное приложение поставляется в комплекте с сорока шестью разными моделями ноутбуков и с двадцатью пятью моделями десктопов. В число уязвимых устройств попали игровой ноутбук Y700, десктопы IdeaCentre и нетбуки Yoga. Полный список устройств опубликован на сайте производителя.

Отмечу, для Lenovo это далеко не первый случай, когда предустановленное ПО компании вызывает нарекания экспертов. Ранее у компании уже были проблемы из-за внедрения руткита на свои устройства, из-за приложения Superfish, оказавшегося настоящим трояном, а также исследователи обнаруживали множество багов в приложении для обмена файлами SHAREit.


Исследователи безопасности из компании Pen Test Partners опубликовали инструкцию по эскалации привилегий через фирменное программное обеспечение Lenovo Solution Center (LSC), которое предустанавливается на компьютеры Lenovo под Windows.

Lenovo поставляет LSC с 2011 года. Не совсем понятно, в какой момент появилась уязвимость. Специалисты допускают, что она присутствует во всех версиях LSC, то есть на всех компьютерах под Windows, проданных за последние восемь лет.

Компания отказалась исправлять баг, поскольку 30 ноября 2018 года поддержка этого приложения официально завершилась. После того, как исследователи сообщили о найденной уязвимости, компания Lenovo изменила дату окончания поддержки на апрель 2018 года. «Дырявая» программа по-прежнему предлагается для скачивания с официального сайта.

Программное обеспечение Lenovo Solution Center предназначено для мониторинга общего состояния ПК. Оно контролирует батарею, файрвол, проверяет обновления драйверов и т. д. Программа предустанавливалась на большинство компьютеров Lenovo, включая настольные компьютеры и ноутбуки, как для бизнеса, так и для потребителей.

Наличие уязвимости проверено в версии 03.12.003.

Сама уязвимость — довольно простой фокус с повышением привилегий под Windows путём перезаписи списка контроля доступа DACL (discretionary access control list). Процесс Lenovo с высоким уровнем привилегий без разбора перезаписывает привилегии любого файла. В том числе того, который может контролировать пользователь с низким уровнем привилегий.

Если в системе установлен LSC, он добавляет задачу в лаунчер LenovoLenovo Solution Center Launcher, который работает с «самыми высокими привилегиями». Это видно в планировщике задач:


Эта задача обычно просто запускает LSC.Services.UpdateStatusService.exe через 10 минут после входа в систему.


В этом случае пользователь с низким уровнем привилегий может записать в контролируемое местоположение C:ProgramDataLenovoLSClog файл с жёсткой ссылкой на любой другой файл в системе, для которого он хочет повысить привилегии. Когда процесс Lenovo запускается, он перезаписывает привилегии файла по жёсткой ссылке разрешительными привилегиями. А именно, бинарник перезаписывает списки контроля доступа DACL всех файлов в директории C:ProgramDataLenovoLSClog и даёт полный доступ пользователям из группы Authenticated Users.

Для создания файла с жёсткой ссылкой подходит утилита CreateHardlink.exe из комплекта symboliclink-testing-tools от Google Project Zero или PowerShell-скрипт Native-HardLink от FuzzySecurity.

Например, создание файла 01.log с жёсткой ссылкой на hosts производится командой:

Затем выходите из системы, снова входите, ждёте 10 минут — и программа Lenovo Solution Center перезаписывает DACL для hosts.


С помощью такого трюка можно выполнить в системе произвольный код с правами администратора или системными привилегиями, пишет Pen Test Partners. Скажем, можно перезаписать DACL для какой-нибудь библиотеки с системными привилегиями, а потом изменить её содержимое, то есть добавить туда произвольный код.

Если на вашем устройстве Lenovo работает LSC — удалите эту программу, рекомендует Pen Test Partners. Собственно, то же самое рекомендует компания Lenovo, которая отказалась исправлять уязвимость, а посоветовала удалить программу и установить более современные инструменты диагностики Lenovo Vantage или Lenovo Diagnostics.

Уязвимость получила кодовый номер CVE-2019-6177.

Специалисты Pen Test Partners сообщили в Lenovo об уязвимости в мае 2019 года. На тот момент на странице скачивания LSC была указана дата официального окончания поддержки программы: «30 ноября 2018 года».


Та же дата (30 ноября 2018 года) указана сейчас на российской версии сайта:


Но сразу после получения отчёта компания Lenovo по какой-то причине изменила дату на апрель 2018 года, хотя последний релиз Lenovo Solution Center состоялся 15 октября 2018 года:


«Может, это опечатка, или Lenovo пытается замести следы?», — задаются вопросом Pen Test Partners. Представители Lenovo ответили, что нет ничего странного в выпуске обновлений после завершения поддержки программы.

Это уже не первая проблема с программой Lenovo Solution Center. В 2016 году сообщалось о похожем баге с эскалацией привилегий. В 2015 году хакерская группа Slipstream/RoL продемонстрировала proof-of-concept, который использовал ошибку LSC, позволяющую вредоносной веб-странице выполнять код на компьютере Lenovo с системными привилегиями.

Баги фирменной утилиты для диагностики дополняют список проблем с безопасностью в компьютерах китайской компании. В феврале 2015 года Lenovo подверглась обструкции после выявления на её компьютерах шпионской программы Superfish.

Описание

Access, manage, and share your files. Keep documents and multimedia files on Google Drive, Microsoft OneDrive, and IDrive and share them with your colleagues. Set expiration dates, keep track of your send data and get a notification when the files are downloaded by a recipient.

Hightail for Lenovo 2.4.97.2916 может быть загружена с нашего архива бесплатно. Это бесплатное программное обеспечение принадлежит Hightail, Inc.

Hightail for Lenovo принадлежит к категории Интернет и сеть, а точнее к подкатегории Облачные сервисы.

Наша антивирусная программа проверила эту загрузку и признала ее полностью «чистой» от вирусов. Размер файла пакета для установки 150.4 MB.

Hightail for Lenovo gives you secure file sharing and access from any device. The program helps you share large documents, photos and videos using control features like expiration dates and identity confirmation. Also, you can share a folder with others and work on the same files from anywhere. Changes are updated instantly so you always see the latest version.

Мы предлагаем вам также рассмотреть другие программы, такие как Online Vault, MediaFire Desktop или ASUS HiPost, которые часто используются вместе с Hightail for Lenovo.


Всем привет Lenovo Utility это фирменное ПО для ноутов от Lenovo и обычно оно должно как бы идти вместе с ноутом, ну там в коробке с инструкциями и бумажками. Ну, я думаю что именно так оно и идет, на диске. Я скачал Lenovo Utility, чтобы проверить что это такое. Значит начал я устанавливать и заметил, что там что-то ставится и в пути, ну куда ставится, то в этом пути есть слово drivers. Это означает, что Lenovo Utility это не просто фирменное ПО, но и еще драйвера. Поэтому удалять вряд ли стоит эту прогу

В общем стал я копаться. Поискал на диске C все, в чем есть упоминание слова Lenovo и вот что нашел:


Как видим, папка Lenovo появилась в Program Files и в Program Files (x86), но в x86, в папке Lenovo было пусто, наверно это потому что у меня 64-битная система. А в той, ну что без x86, то там, в папке Lenovo, была папка LenovoUtility, внутри которой вот что было:


То есть там было несколько исполняемых файлов, но чтобы я не пробовал запускать, ну ничего не запускалось. Наверно это из-за того, что у меня комп то совсем не Lenovo, ну я уже молчу что вообще не ноутбук. То есть мне не светит посмотреть вживую что это за прога.

Кстати, если у вас есть эта прога, то она также сидит и в автозагрузке. Вот зажмите Win + R, напишите туда msconfig и нажмите ОК. В появившемся окне, на вкладке Автозагрузка вы увидите запись Lenovo Utility:


Но я это так просто не оставил, я же должен написать что это вообще такое. Я покопался в интернете на тему что за программа Lenovo Utility и вот что я узнал.

Значит что это вообще может быть такое? Итак, покопавшись в интернете, я пришел к выводу что инфы о Lenovo Utility вообще нет

Что я думаю по этому поводу? Скорее всего это ПО, которое необходимо для правильной работы ноутбука, а именно его тачпада, горячих клавиш, регулировки подсветки, и скорее всего в этих Lenovo Utility есть также и драйвера. Поэтому при удалении этого ПО у вас могут быть проблемы, какое-то устройство может перестать работать или будет работать неправильно.

Может у вас стоит утилита для обновления драйверов Lenovo, вот как она выглядит (у вас может быть по-другому, тут от версии зависит):


А может быть какое-то новомодное фирменное ПО Lenovo типа такого:


Кстати, вот как удобно отображается оставшийся заряд:


Также у вас может быть еще Lenovo Solution Center:


Это программа для просмотра железа ноута и для связи с поддержкой, также там есть и другие функции.

Часто на ноутах Lenovo идет еще такая прога как REACHit.


Вся проблема в том, что как я уже писал, если вы удалите Lenovo Utility, то есть риск что вы и драйвера удалите. А иди знай на что у вас стоят драйвера, сколько у вас устройств, не все из них ведь поддерживает винда без драйверов. Ну например у вас какая-то крутая сетевая карта в ноуте, фирменная карта Lenovo. Если вы случайно удалите драйвера этой карты, то есть вероятность что она работать не будет. А без сетевой карты у вас не будет никакого интернета, ну надеюсь вы поняли насколько важны драйвера

Ну все ребята, на этом все, извините если что не так написал, но надеюсь что хоть немного данная инфа была вам полезна. Удачи

Comments

Сегодня я хотел бы рассказать про Lenovo Vantage фирменная утилита для ноутбука Lenovo.

Сейчас каждый производитель ноутбуков делает, что-то похожее, но вот только никто из них не рассказывает про функционал таких утилит. Я решил устранить один пробел в этом деле и рассказать про Lenovo Vantage. При выборе ноутбука мне как раз не хватало этой информации.

Если у вас ноутбук Lenovo то скорее всего утилита уже установлена и работает. По умолчанию она добавляет свой значек рядом с треем.

Если у Вас нет значка и в меню пуск тоже нет этой программы, то установить ее можно либо с магазина Microsoft либо с сайта Lenovo, в разделе где находятся все ваши драйвера и утилиты.

По началу дизайн этого значка мне не нравился, а сейчас привык, с ним лучше чем без него. Так как через этот значек можно быстро изменять некоторые настройки если просто нажать на него

Хочу сразу отметить, что набор настроек зависит от вашего ноутбука, так как в разных моделях разный функционал. В моем варианте все выглядит так.

  • В самом верху информация об аккумуляторе, процент заряда, сколько примерно времени еще осталось автономной работы и тут же можно открыть окно с дополнительной информацией
  • Дальше идут быстрые настройки:Безопасность WIFI – как по мне никчемная вещь, которую лучше никогда не включать, что бы не ломать потом голову почему на ноутбуке нет интернета
    Режим конфиденциальности камеры, по простому вкл или выкл ее. В моем случаи на ноутбуке есть физическая шторка камеры, но дополнительно ее можно отключить и софтом.
    Конфиденциальность микрофона, как вы уже поняли вкл или выкл микрофона.
    Режим сбережения аккумулятора – нужен если вы постоянно используете ноутбук от сети. При включении этого режима мой ноутбук прекращает заряжать батарейку на 60% заряда. Таким образом батарейка будет всегда не дозаряжена и надолго сохранит свои свойства.
    Режим быстрой зарядки – позволяет ускорить зарядку ноутбука, как в телефоне
    Режим выбора охлаждения: авто, тихий и максимальный. В моем случаи ни один из этих режимов не работает.
    Режим переключения функциональности верхних клавиш. либо Fn либо F1-F12 на вашь выбор.
    Ну и последний вкл или выкл подсветки клавиатуры

Из этого всего набора я пользуюсь только одним это режим переключения функциональных клавиш. Во время работы Fn, а во время игры F1-F12. Остальные настройки либо не меняю никогда либо они продублированы на клавиатуре, например подсветку клавиш можно вкл\выкл комбинацией Fn+пробел.

Идем дальше и нажимаю самую нижнею кнопку: Перейти в Lenovo Vantage, Откроется главное окно, в котором в принципе нет ничего необычного и интересного, скриншот вы можете посмотреть в самом начале статьи. Пробежимся по вкладкам

Доброго времени суток Раздутое программное обеспечение уже много лет является проблемой для компьютеров под управлением Windows. Производители компьютеров продают рекламное место на жёстких дисках новых машин, что помогает им повысить рентабельность. Конечно, пользователям это не нравиться, но к тому времени, как они видят такое ПО, компьютер уже куплен!

Со временем проблема приобрела такие масштабы, что вызвала негативную реакцию потребителей. В результате за последние пять лет количество раздутого ПО серьёзно уменьшилось. Его всё ещё можно найти на многих новых компьютерах, особенно бюджетных моделях. Вот что можно сделать, чтобы удалить и избегать его как до, так и после совершения покупки.

Читайте рекламу

Как ни странно, несмотря на свою репутацию, раздутое ПО часто преподносится как преимущество. Описания бесчисленных продуктов Lenovo превозносят собственные приложения и бесплатную пробную версию антивируса McAfee. Acer, Dell и HP так же обращают внимание на определённое раздутое ПО в своих маркетинговых материалах. Конечно, такие программы никогда не освещаются в негативных тонах. Вместо этого их описывают как приложения, облегчающие использование ноутбука и усиливающие его безопасность.

Читайте рекламу

Лучшим источником такой информации является официальный сайт производителя. Рекламные объявления Best Buy, Staples и других крупных ритейлеров выставляют раздутое ПО как полезные приложения, но обычно они использую своё ограниченное рекламное пространство более конструктивно. Сайт производителя от этого не страдает, и чаще всего там можно найти длинные маркетинговые статьи с подробным описанием всего раздутого ПО, которое они устанавливают на свои компьютеры.

Тратьте больше денег

Тратьте больше денег

Кроме этого, вы можете купить ноутбук одного из мелких брендов. Небольшие компании, такие как Falcon Northwest, Origin и Digital Storm обычно не устанавливают на свои системы ни одного байта раздутого ПО. Даже Alienware, принадлежащая Dell, избегает этих приложений. Однако, любой человек, знакомый с этими брендами, знает, что они ограничат ваш выбор. Целевой аудиторией большинства из них являются геймеры и другие пользователи, которым требуется высокая производительность.

Как удалить раздутое ПО

Как удалить раздутое ПО

Как избежать установки нового раздутого ПО

Удаление всего раздутого ПО с нового ноутбука, конечно, хорошо, но это не значит, что ваша битва окончена. Вредные приложения легко могут попасть на компьютер после его покупки и медленно пожирать его производительность фоновыми процессами. Эти нежелательные программы так же известны как рекламные и шпионские приложения. Не являясь вредоносным ПО, они всё же могут помешать нормальному функционированию компьютера.

Как избежать установки нового раздутого ПО

Будьте особенно осторожны со сторонними панелями инструментов для браузеров. Они встраиваются в ваш браузер и могут следить за поисковыми запросами или внедрять свою рекламу в просматриваемые страницы. Избегайте их любой ценой. Если вы уже стали жертвой одной из таких панелей, обратитесь к нашей статье, посвящённой приложению Toolbar Cleaner, которое поможет вам избавиться от любых вредоносных панелей.

Насколько засорён ваш компьютер?

Раздутое ПО уже не является такой серьёзное угрозой, как раньше. Но от этой проблемы всё ещё страдают миллионы пользователей ноутбуков. Чтобы решить её, вам просто нужно потерпеть и пройтись по всем программам, установленным на компьютере. В самых худших случаях это может занять несколько часов, однако результат того стоит.

Было ли раздутое ПО установлено в последнем купленном вами ноутбуке? Если да, потрудились ли вы его удалить? Расскажите об этом в комментариях.

Читайте также: