Onderzoekers hebben wederom beveiligingslekken in het Lenovo Solution Center gevonden, de software die standaard op systemen van de Chinese computerfabrikant wordt geïnstalleerd. Via de lekken kan een aanvaller die al toegang tot het systeem heeft, bijvoorbeeld via malware, zijn rechten verhogen.
Vorige maand werd er ook al een soortgelijk probleem ontdekt en gepatcht en vorig jaar adviseerde Lenovo nog om de software vanwege verschillende gevonden kwetsbaarheden te verwijderen. Via de software kunnen gebruikers de gezondheid, status en veiligheid van het systeem monitoren. Vanwege het vorige maand gevonden beveiligingsproblemen kwam Lenovo met een update waarin de software grondig was aangepast.
Toch wisten onderzoekers van beveiligingsbedrijf Trustwave weer twee 'rechtenlekken' te vinden. De kwetsbaarheden zijn aanwezig in versie 3.3.002. Gebruikers krijgen dan ook het advies om naar versie 3.3.003 te upgraden. Dit kan via het Lenovo Solution Center, de Lenovo Systeem Updatetool of de website van Lenovo. In alle gevallen zullen gebruikers de update zelf moeten initiëren, aangezien dit niet automatisch gebeurt.
Deze posting is gelocked. Reageren is niet meer mogelijk.