Alvorlige sikkerhetshull i Lenovo-PC-er
PC-produsenten Lenovo sliter fortsatt med sikkerheten i sine PC-er. Denne gangen har sikkerhetseksperter funnet gigantiske sikkerhetshull i programvaren fra Lenovo.
Les også: Lenovo dummer seg ut
Tre alvorlige sikkerhetshull
Det er oppdaget tre sikkerhetshull som kan føre til installasjon av uønsket programvare, eller at angripere får uønsket tilgang til Lenovo-PC-er. Hullene befinner seg i funksjonen Lenovo System Update, det er en funksjon som kan brukes til å vedlikeholde Lenovo-PC-er.
Det er sikkerhetseksperter fra selskapet IOActive som oppdaget hullene, og de kontaktet Lenovo i februar 2015. Fiksen var lansert i april, men hullene ble først offentliggjørt i denne uken. Lenovo oppfordrer nå berørte brukere til å laste ned oppdateringen som skal tette hullene. Det eneste positive i denne saken er at sikkherhetsekspertene har gitt Lenovo tid til å reagere, før de informerte om saken.
Hullene gjør at angripere kan forbigå valideringer, og gjør det mulig for angripere å bytte ut klarert Lenovo-programvare med skadelig programvare. Angripere kan få økt tilgang til en Lenovo-PC, og dermed kan de potensielt kjøre skadelig programvare på PC-en.
Slik kan du oppdatere din Lenovo-PC
Kjør programmet Lenovo System Update og installer siste versjon, det er versjon 5.06.0034 eller senere. Du kan sjekke hvilken versjon du har ved å åpne Lenovo System Update, klikke på det grønne spørsmålstegnet øverst til høyre, og velge About eller Om på norsk.
Du finner funksjonen ved å klikke på Start-knappen (høyreklikk i Windows 8.1 og velg søk), søk etter Lenovo Systsem Update. Klikk på Lenovo – oppdateringer og drivere.
Velg «Hent nye oppdateringer» og klikk på OK for å bekrefte valget.
Du har også muligheten til å laste ned og installere sikkerhetsfiksen manuelt. Du finner den på lenovo.com. Det er likevel best å oppdatere via selve programmet, hvis du har denne muligheten.
Du finner detaljene på support.lenovo.com.
Kilder: BBC, ioactive.com, lenovo.com
Siste kommentarer