ابزار آسیب‌پذیری مذکور برنامه Lenovo Accelerator نام دارد که طراحی شده تا اجرای سایر برنامه‌های لنوو را تسریع بخشد. این برنامه به صورت پیش فرض در بیش از ۱۰۰ مدل مختلف از لپ‌تاپ‌ها و رایانه‌هایی که همراه ویندوز ۱۰ روانه بازار شده‌اند وجود دارد. اشکال امنیتی موجود در سری‌های ThinkPad و ThinkStation وجود ندارد.

این اشکال توسط تیم امنیتی از محققان شرکت امنیتی Duo کشف شد. آن‌ها این اشکال را طی تحلیل ابزارهای بروزرسانی نرم‌افزاری OEM که برای پنج سازنده رایانه انجام می‌شد، پیدا کرده‎اند.

این محققان دریافتند فرآیندی به نام LiveAgent، که ظاهراً بخش به‎روزرسانی برنامه Lenovo Accelerator است، به هنگام بررسی و بارگیری به‎روزرسانی‌ها از ارتباطات رمز شده استفاده نمی‌کند.

محققان امنیتی تیم Duo  می‌گویند LiveAgent هم‌چنین امضاهای دیجیتال پرونده‎های بارگیری شده را پیش از اجرای آن‌ها اعتبارسنجی نمی‌کند.

این آسیب‌پذیری به مهاجمان مرد میانی (MiTM) که می‌توانند ترافیک کاربر را استراق سمع کنند [برای مثال در یک شبکه WiFi ناامن و یا از طریق مسیر‌یاب آسیب‌پذیر] اجازه می‌دهد LiveAgent را فریب دهند تا بدافزارها را بارگیری و اجرا کند.

LiveAgent یکی از بدترین به‎روزرسان‌های نرم‌افزاری بود که تیم امنیتی Duo بررسی کرده‌ بود اما آن‌ها اشکال‌های امنیتی دیگری را نیز در ابزارهای همه پنج شرکت‌ تولید‌کننده رایانه ایسر، ایسوس، لنوو، دل و اچ‌پی یافتند.

لنوو در پیامی مشاوره‌ای روز سه‌شنبه به کاربرانش گفت: «لنوو به مشتریان توصیه می‌کند برنامه Lenovo Accelarator را در ویندوز ۱۰ از قسمت «برنامه‌ها و ویژگی‌ها » حذف کنند.»

سخنگوی لنوو گفته ‌است این شرکت برنامه دارد تا به زودی یک ابزار حذف به‎روزرسانی سامانه‎ای را عرضه کند.

این اولین باری نیست که آسیب‌پذیری‌های جدی در ابزارهای پشتیبانی و برنامه‌های شرکت‌های سوم‌شخص یافت می شود که به صورت پیش‌فرض بر روی رایانه‌ها نصب بوده و راه‌اندازی می‌شوند. محققان امنیتی Duo به کاربران توصیه کرده‌اند بر روی سامانه‎های تازه خریداری شده از این شرکت‌ها دوباره ویندوز را نصب کنند.