Lenovo еще раз доказывает, что им нельзя доверять безопасность вашего ПК

Целевым рынком Lenovo являются корпоративные клиенты, что делает их повторяющиеся проблемы с безопасностью довольно сложными.

In В 2015 году они выпустили ПК с рекламным ПО Superfish. что сделало их уязвимыми для удаленной эксплуатации. В 2016 году они выпустили ПК с уязвимым драйвером. Также в 2016 году их Lenovo Solution Center (LSC) содержал уязвимость, которая позволяла любому выполнять произвольный код. если у них есть доступ к вашей локальной сети,

Компания еще раз подвела сторону, подвергнув владельцев ПК Lenovo краже их личной информации.

В этом случае было обнаружено, что программное обеспечение Lenovo Fingerprint Manager Pro поставляется с жестко запрограммированным паролем, слабым шифрованием, может быть доступно из учетных записей без прав администратора и раскрывает учетные данные пользователя и данные отпечатков пальцев.

Программное обеспечение было установлено примерно на 50 моделях ThinkPad, ThinkCentre или ThinkStation, но хорошая новость заключается в том, что затронуты только устройства с Windows 7, 8 и 8.1, поскольку Microsoft взяла на себя непосредственную ответственность за биометрическую безопасность с помощью Windows Hello в Windows 10, что делает программное обеспечение ненужным. .

Программное обеспечение также нельзя использовать удаленно, хотя предположительно локальный эксплойт, например, на общем ПК, раскроет все ваши данные.

Lenovo выпустила патч, который можно найти здесь.

С помощью Engadget.com