Lenovo bewijst eens te meer dat ze niet te vertrouwen zijn als het gaat om de beveiliging van uw pc

De doelmarkt van Lenovo zijn zakelijke klanten, wat hun herhaalde beveiligingsproblemen nogal verwarrend maakt.

In In 2015 brachten ze pc's uit met Superfish-adware waardoor ze kwetsbaar waren om op afstand te worden uitgebuit. in 2016 ze hebben pc's uitgebracht met een kwetsbaar stuurprogramma. Ook in 2016 hun Lenovo Solution Center (LSC) bevatte een kwetsbaarheid waardoor iedereen willekeurige code kon uitvoeren als ze toegang hebben tot uw lokale netwerk,

Het bedrijf heeft opnieuw de kant laten zakken door Lenovo pc-bezitters bloot te stellen aan het feit dat hun privégegevens worden gestolen.

Bij deze gelegenheid werd ontdekt dat Lenovo's Fingerprint Manager Pro-software wordt geleverd met een hardgecodeerd wachtwoord, zwakke codering, toegankelijk is vanuit accounts zonder beheerdersrechten en de inloggegevens en vingerafdrukgegevens van een gebruiker blootlegt.

De software werd geïnstalleerd op ongeveer 50 ThinkPad-, ThinkCentre- of ThinkStation-modellen, maar het goede nieuws is dat alleen Windows 7-, 8- en 8.1-apparaten worden getroffen, aangezien Microsoft de biometrische beveiliging direct voor zijn rekening nam met Windows Hello in Windows 10, waardoor de software overbodig werd .

De software kan ook niet op afstand worden misbruikt, hoewel vermoedelijk een lokale exploit, bijvoorbeeld op een gedeelde pc, al uw gegevens zou onthullen.

Lenovo heeft een patch uitgebracht die: kan hier worden gevonden.

Via Engadget.com