Lenovos beviser endnu en gang, at de ikke kan stole på at holde din pc sikker

Home » Hardware

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Lenovos målmarked er virksomhedskunder, hvilket gør deres gentagne sikkerhedsproblemer ret forvirrende.

In 2015 udgav de pc'er med Superfish adware hvilket gjorde dem sårbare over for at blive fjernudnyttet. I 2016 de udgav pc'er med en sårbar driver. Også i 2016 deres Lenovo Solution Center (LSC) inkluderede en sårbarhed, som kunne give enhver mulighed for at udføre vilkårlig kode hvis de har adgang til dit lokale netværk,

Virksomheden har endnu en gang svigtet siden ved at udsætte Lenovo pc-ejere for at få stjålet deres private oplysninger.

Ved denne lejlighed blev det opdaget, at Lenovos Fingerprint Manager Pro-software kommer med en hårdkodet adgangskode, svag kryptering, kan tilgås fra konti uden administratorrettigheder og afslører en brugers login-legitimationsoplysninger og fingeraftryksdata.

Softwaren blev installeret på omkring 50 ThinkPad-, ThinkCentre- eller ThinkStation-modeller, men den gode nyhed er, at kun Windows 7, 8 og 8.1-enheder er berørt, da Microsoft tog direkte ansvaret for biometrisk sikkerhed med Windows Hello i Windows 10, hvilket gør softwaren unødvendig. .

Softwaren kan heller ikke fjernudnyttes, selvom en lokal udnyttelse, f.eks. på en delt pc, formodentlig ville afsløre alle dine data.

Lenovo har udgivet en patch, som kan findes her.

Via Engadget.com

Mere om emnerne: biometri, lenovo, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.