Lenovo-apps maken je pc opnieuw minder veilig, maar er is al een oplossing beschikbaar

Vorig jaar, Lenovo zat in grote problemen toen het bedrijf werd betrapt op het installeren van adware op zijn computers. Nu kan een nieuw probleem uw Lenovo pc in gevaar brengen, veroorzaakt door het Lenovo Solution Center (LSC). De software is vooraf geïnstalleerd op de meeste Lenovo-pc's en bevat een kwetsbaarheid waardoor iedereen willekeurige code kan uitvoeren als ze toegang hebben tot uw lokale netwerk, volgens onderzoekers van Trustwave SpiderLabs. Karl Sigler, een beveiligingszoeker bij SpiderLabs, verklaarde:

“Dit is een behoorlijk ernstige kwetsbaarheid, maar het vereist wel dat een bestaande gebruiker is ingelogd om een ​​aanval uit te voeren. Voor een kwaadwillende insider of voor een aanvaller die al voet aan de grond heeft in het netwerk, kan deze kwetsbaarheid worden gebruikt om van die voet aan de grond een volledige toegangspoort tot uw netwerk te maken.”

Gelukkig heeft Lenovo echter een patch voor dit probleem uitgebracht, maar u moet dit wel doen download de patch hier van de ondersteuningswebsite van het bedrijf. In een verklaring aan Dreigingspost, een Lenovo-woordvoerder verklaarde:

"In overeenstemming met de beste praktijken in de branche, heeft Lenovo snel een oplossing voorbereid en op 26 april heeft het zijn beveiligingsadvies bijgewerkt, waarbij deze extra kwetsbaarheid en de beschikbaarheid van een oplossing die dit probleem verholpen heeft onthuld"

Beveiligingsproblemen zoals deze blijven gebruikers in gevaar brengen, aangezien OEM's zoals Lenovo, Dell en Toshiba nog steeds apparaten met beveiligingsfouten verzenden. Als u echt een bloat-free, veiligere ervaring van uw nieuwe Windows-pc wilt, moet u waarschijnlijk de Signature Edition-apparaten kopen in de Microsoft Store. Als u er echter voor kiest om het rechtstreeks van OEM's te kopen, moet u Windows waarschijnlijk opschonen nadat u een nieuwe pc hebt opgehaald.