Lenovo-problemene fortsetter
PC-produsenten Lenovo har slitt med sikkerheten i sine datamaskiner og den ene skandalen etter den andre ble avslørt i fjor.
I februar 2016 ble det oppdaget at Lenovo leveres med uønsket programvare og i mai samme år ble det oppdaget sikkerhetshull i Lenovo PC-er. I begge tilfellene ble problemene løst, men problemene fortsetter.
Nytt sikkerhetshull
Sikkerhetseksperter har oppdaget et nytt sikkerhetshull i Lenovo Solution Center-programvaren som leveres forhåndsinstallert i nesten alle Lenovo-PC-er. Denne programvaren brukes til å overvåke blant annet sikkerhet, batteri og oppdateringer av drivere.
Denne gangen får angripere uønskede rettigheter som gjør at det åpnes en dør inn i systemet og som gjør at angriperne kan kjøre potensielt skadelige koder i Lenovo Solution Center-tjenesten.
Alvorlig sikkerhetshull
– Dette hullet er ganske alvorlig, fordi det kan gi en angriper full tilgang til datamaskinen, sier Karl Sigler fra sikkerhetsselskapet Trustwave, men angrepet krever at en aktiv bruker er logget inn på PC-en.
Last ned sikkerhetsoppdatering
Den gode nyheten er at Lenovo har allerede fikset hullet og har lagt ut en sikkerhetsoppdatering – du kan laste ned oppdateringen fra support.lenovo.com.
Kilder: threatpost.com, betanews.com
Siste kommentarer