Lenovo еще раз доказывает, что им нельзя доверять безопасность вашего ПК
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Целевым рынком Lenovo являются корпоративные клиенты, что делает их повторяющиеся проблемы с безопасностью довольно сложными.
In В 2015 году они выпустили ПК с рекламным ПО Superfish. что сделало их уязвимыми для удаленной эксплуатации. В 2016 году они выпустили ПК с уязвимым драйвером. Также в 2016 году их Lenovo Solution Center (LSC) содержал уязвимость, которая позволяла любому выполнять произвольный код. если у них есть доступ к вашей локальной сети,
Компания еще раз подвела сторону, подвергнув владельцев ПК Lenovo краже их личной информации.
В этом случае было обнаружено, что программное обеспечение Lenovo Fingerprint Manager Pro поставляется с жестко запрограммированным паролем, слабым шифрованием, может быть доступно из учетных записей без прав администратора и раскрывает учетные данные пользователя и данные отпечатков пальцев.
Программное обеспечение было установлено примерно на 50 моделях ThinkPad, ThinkCentre или ThinkStation, но хорошая новость заключается в том, что затронуты только устройства с Windows 7, 8 и 8.1, поскольку Microsoft взяла на себя непосредственную ответственность за биометрическую безопасность с помощью Windows Hello в Windows 10, что делает программное обеспечение ненужным. .
Программное обеспечение также нельзя использовать удаленно, хотя предположительно локальный эксплойт, например, на общем ПК, раскроет все ваши данные.
Lenovo выпустила патч, который можно найти здесь.
С помощью Engadget.com