-Lek gereden bloatware zet bijna elke Lenovo PC bedreigd door hackers

Een ernstig beveiligingsprobleem is ontdekt in de software die is geïnstalleerd op bijna elke Lenovo notebook, tablet en pc – die van invloed kunnen miljoenen gebruikers.

MILJOENEN ‘INVLOED

De getroffen Lenovo Security Center-software stelt gebruikers in staat om de algehele gezondheid van hun apparaat te zien, van hardware en software-status, netwerkverbindingen en geïnstalleerd beveiligingsfuncties.

Proof-of-concept exploits zijn online geplaatst, het vangen van de pc-makers off-guard.

Maar veiligheid onderzoekers hebben een manier om de privileges van de software, die een aanvaller toegang krijgen tot het hele systeem kon laten verhogen gevonden, volgens een snel-to-be-vrijgegeven blogpost van beveiligingsbedrijf Trustwave.

Met andere woorden, kan een hacker malware draaien op een systeem-niveau – zelfs als de app lijkt niet te draaien.

Het goede nieuws is dat Lenovo de software snel hersteld na de details van de kwetsbaarheid particulier zijn niet bekendgemaakt.

De computer gigant uitgerold de nieuwe software van vorige week, waarbij gebruikers automatisch zal vragen om te installeren wanneer ze naast de software te openen.

De software, vaak “bloatware,” komt standaard geïnstalleerd op ThinkPads, ThinkPad tabletten, ThinkCenter en ThinkStation, IdeaCenter en sommige IdeaPad, Windows 7 en later.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Maar deze vaak ongewenste software – ook bekend als “crapware” – blijft een belangrijke kwestie in de PC en mobiele cirkels, met name omdat het is bekend om de veiligheid systeem in gevaar brengen.

Case in point, het is de derde probleem dat Lenovo is gedwongen aan te pakken met betrekking tot het gebruik van vooraf geïnstalleerde software in de afgelopen twee jaar.

Een security-onderzoeker ontdekte een trifecta van beveiligingsfouten, waardoor de software die is geïnstalleerd op laptops gemaakt door Toshiba, Dell en Lenovo.

De fout op dezelfde manier zou hebben toegestaan ​​een aanvaller om malware te draaien op het systeem niveau, ongeacht wat voor soort gebruiker is ingelogd. Een gebruiker zou moeten worden misleid in het openen van een speciaal vervaardigde webpagina, zoals via een drive-by download of een link in een e-mail.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Lenovo werd ook gevangen in de ‘Superfish’ adware schandaal van vorig jaar. Het bedrijf later beloofd om te stoppen met het bundelen van vooraf geïnstalleerde bloatware op de computers en apparaten die het verkoopt.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond