image

Lek in Lenovo-software kan aanvaller systeemrechten geven

vrijdag 20 maart 2020, 15:41 door Redactie, 6 reacties

De software die Lenovo standaard installeert op systemen bevatte twee kwetsbaarheden waardoor een aanvaller met toegang tot een computer systeemrechten had kunnen krijgen. Aanvallers zouden zo het systeem verder kunnen compromitteren of andere systemen in het netwerk aanvallen.

Het gaat om Lenovo Vantage en de Lenovo System Interface Foundation die hier onderdeel van is. De software wordt onder andere op Lenovo ThinkPad, ThinkCentre, IdeaPad, IdeaCentre en ThinkStation-systemen geleverd. Via Lenovo Vantage, dat met systeemrechten draait, kunnen gebruikers updates installeren en hun systeem onderhouden en beheren.

Onderzoekers van securitybedrijf Pen Test Partners ontdekten dat het mogelijk is om de software onbetrouwbare dll- of uitvoerbare bestanden te laten uitvoeren. Deze programma's krijgen zodoende ook systeemrechten. In een scenario waarbij een aanvaller een gebruiker met beperkte rechten weet te infecteren kan hij via het lek systeemrechten krijgen, waardoor veel meer mogelijk is. Zo kan er aanvullende aanvalssoftware worden geïnstalleerd of bepaalde software juist worden uitgeschakeld.

Lenovo werd op 16 januari van dit jaar over de kwetsbaarheden ingelicht en kwam afgelopen maandag met een beveiligingsupdate. Daarop heeft Pen Test Partners nu de details van de beveiligingslekken openbaar gemaakt. Gebruikers krijgen het advies om de update te installeren.

Reacties (6)
20-03-2020, 16:35 door [Account Verwijderd]
Ik begrijp niet dat fabrikanten nog standaard meuk mee installeren.
Het eerste dat je toch doet is een een schone installatie installeren? Zeker zakelijke gebruikers.

Ik ben wel eens benieuwd hoeveel mensen die 'handige' bloatware daadwerkelijk gebruiken. Loont het echt om hier ontwikkeltijd in te steken?
20-03-2020, 17:47 door Anoniem
Door EnGeeX: Ik begrijp niet dat fabrikanten nog standaard meuk mee installeren.
Het eerste dat je toch doet is een een schone installatie installeren? Zeker zakelijke gebruikers.

Ik ben wel eens benieuwd hoeveel mensen die 'handige' bloatware daadwerkelijk gebruiken. Loont het echt om hier ontwikkeltijd in te steken?
Ik gebruik het om mijn firmware/software van Lenovo te updaten.
20-03-2020, 18:41 door Joep Lunaar
Hetzelfde geldt voor de meegeleverde beveiligingsprogrammatuur van McAfee Norton und so weiter.
Zonder wordt de in MS Windows 10 al geïntegreerde software daarvoor (BtiDefender) actief; niets slechter, maar wel minder extra (zeer invasieve) programmatuur waarvan een grote delen alleen marketingdoeleinden dienen.

Een in en in verrotte cultuur: There's Something Rotten...in the State of MS Windows.
21-03-2020, 00:58 door Anoniem
Dus altijd na de initiele installatie even the crap&bloat-cleaner erover.

Al die mee geinstalleerde rotzooi (die je ook vaak uit je sokken trackt) direct verwijderen.

All that comes really free, comes with a price you have to pay, with your data and often with your security as well.

Al te goed in dit geval is vendor's gek, om maar eens een variant te geven op een wezenlijk waar spreekwoord.

luntrus
21-03-2020, 09:30 door Hatsikidee
@EnGeeX dit is geen meuk, dit is software om drivers te updaten. Niets mis mee en elke grote fabrikant biedt dat aan (HP,Dell, Lenovo)

@Joep Lunaar, deze rant op MS is totaal offtopic, het gaat hier om Lenovo. Lenovo levert geen McAfee Norton und so weiter mee op hun zakelijke producten.
21-03-2020, 14:43 door souplost
Door Hatsikidee: @EnGeeX dit is geen meuk, dit is software om drivers te updaten. Niets mis mee en elke grote fabrikant biedt dat aan (HP,Dell, Lenovo)

@Joep Lunaar, deze rant op MS is totaal offtopic, het gaat hier om Lenovo. Lenovo levert geen McAfee Norton und so weiter mee op hun zakelijke producten.
Hoe kom je er bij dat MS off topic is. Het gaat om het verkrijgen van systeemrechten onder windows 10 niet onder Linux of Apple.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.