Lenovo heeft onlangs een nieuwe versie van de systeemupdate-software uitgebracht die meerdere lekken verhelpt waardoor aanvallers hun rechten op het systeem konden verhogen. Iets dat vooral een probleem in bedrijfsomgevingen is, aldus Martin Rakhmanov van beveiligingsbedrijf Trustwave.
Hij ontdekte één van de kwetsbaarheden waardoor een gebruiker die al toegang tot een systeem heeft willekeurige bestanden kan lezen en verwijderen, alsmede opdrachten als beheerder kan uitvoeren. Het lek van Rakhmanov staat niet op zichzelf. De afgelopen maanden werden er meerdere kwetsbaarheden in de "System Update software" ontdekt. De software is op de meeste Lenovo-computers geïnstalleerd en controleert op nieuwe versies van drivers en andere software. Via de software kunnen gebruikers ook updates downloaden en installeren.
Het lek dat Rakhmanov ontdekte is volgens de onderzoeker vooral in zakelijke omgevingen een serieus probleem, aangezien de Lenovo-software op elk Lenovo-workstation is geïnstalleerd. Beheerders krijgen dan ook het advies om naar versie 5.07.0013 te updaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.