image

Weer beveiligingslekken in standaardsoftware Lenovo

vrijdag 24 juni 2016, 13:53 door Redactie, 4 reacties

Onderzoekers hebben wederom beveiligingslekken in het Lenovo Solution Center gevonden, de software die standaard op systemen van de Chinese computerfabrikant wordt geïnstalleerd. Via de lekken kan een aanvaller die al toegang tot het systeem heeft, bijvoorbeeld via malware, zijn rechten verhogen.

Vorige maand werd er ook al een soortgelijk probleem ontdekt en gepatcht en vorig jaar adviseerde Lenovo nog om de software vanwege verschillende gevonden kwetsbaarheden te verwijderen. Via de software kunnen gebruikers de gezondheid, status en veiligheid van het systeem monitoren. Vanwege het vorige maand gevonden beveiligingsproblemen kwam Lenovo met een update waarin de software grondig was aangepast.

Toch wisten onderzoekers van beveiligingsbedrijf Trustwave weer twee 'rechtenlekken' te vinden. De kwetsbaarheden zijn aanwezig in versie 3.3.002. Gebruikers krijgen dan ook het advies om naar versie 3.3.003 te upgraden. Dit kan via het Lenovo Solution Center, de Lenovo Systeem Updatetool of de website van Lenovo. In alle gevallen zullen gebruikers de update zelf moeten initiëren, aangezien dit niet automatisch gebeurt.

Reacties (4)
24-06-2016, 14:05 door karma4 - Bijgewerkt: 24-06-2016, 14:05
Lenovo is de voormalige IBM pc divisie verkocht aan de Chinezen omdat de Amerikanen er onvoldoende opbrengsten in zagen.
24-06-2016, 15:09 door Anoniem
Dat is nou precies de reden als ik iemand zijn laptop instaleer er gelijk een schone installatie op zet, om dat soort shit te voorkomen met bloatware en 'mee geleverde software' te zitten.
25-06-2016, 09:08 door Anoniem
Lenovo blijft maar blunderen. De budgetlijn Lenovo PC's en laptops zijn erg goed voor het geld, maar security hebben ze niet begrepen.
27-06-2016, 00:03 door Anoniem
Door Anoniem: Dat is nou precies de reden als ik iemand zijn laptop instaleer er gelijk een schone installatie op zet, om dat soort shit te voorkomen met bloatware en 'mee geleverde software' te zitten.
Dat maakte dus een vorige keer dus niet uit. Ze overschreven zelf bestanden op je harddisk, vanuit de 'bios'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.