Firma Lenovo po raz kolejny udowadnia, że nie można ufać, że zapewni bezpieczeństwo komputera
1 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Rynkiem docelowym Lenovo są klienci korporacyjni, co sprawia, że ich powtarzające się problemy z bezpieczeństwem są raczej kłopotliwe.
In 2015 wydali komputery PC z adware Superfish co czyniło je podatnymi na zdalne wykorzystywanie. W 2016 r. wypuścili komputery z podatnym sterownikiem. Również w 2016 roku ich Lenovo Solution Center (LSC) zawiera lukę, która może pozwolić każdemu na wykonanie dowolnego kodu jeśli mają dostęp do Twojej sieci lokalnej,
Firma po raz kolejny zawiodła, narażając właścicieli komputerów Lenovo na kradzież ich prywatnych informacji.
Przy tej okazji odkryto, że oprogramowanie Lenovo Fingerprint Manager Pro zawiera zakodowane hasło, słabe szyfrowanie, można uzyskać do niego dostęp z kont bez uprawnień administratora oraz ujawnia dane logowania i odciski palców użytkownika.
Oprogramowanie zostało zainstalowane na około 50 modelach ThinkPad, ThinkCentre lub ThinkStation, ale dobrą wiadomością jest to, że dotyczy to tylko urządzeń z systemem Windows 7, 8 i 8.1, ponieważ firma Microsoft przejęła bezpośrednią kontrolę nad bezpieczeństwem biometrycznym za pomocą funkcji Windows Hello w systemie Windows 10, dzięki czemu oprogramowanie jest niepotrzebne .
Oprogramowanie nie może być również wykorzystywane zdalnie, chociaż prawdopodobnie lokalny exploit, np. na współdzielonym komputerze, ujawniłby wszystkie twoje dane.
Lenovo wydało łatkę, która można znaleźć tutaj.
Przez Engadget.com
