Lenovos bevisar än en gång att de inte kan lita på att hålla din dator säker

Hem » hårdvara

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Lenovos målmarknad är företagskunder, vilket gör deras upprepade säkerhetsproblem ganska förbryllande.

In 2015 släppte de datorer med Superfish adware vilket gjorde dem sårbara för att bli fjärrexploaterade. År 2016 de släppte datorer med en sårbar drivrutin. Även 2016 deras Lenovo Solution Center (LSC) inkluderade en sårbarhet som kunde tillåta vem som helst att exekvera godtycklig kod om de har tillgång till ditt lokala nätverk,

Företaget har återigen svikit sidan genom att utsätta Lenovo PC-ägare för att få sin privata information stulen.

Vid detta tillfälle upptäcktes det att Lenovos Fingerprint Manager Pro-programvara levereras med ett hårdkodat lösenord, svag kryptering, kan nås från konton utan administratörsbehörighet och avslöjar en användares inloggningsuppgifter och fingeravtrycksdata.

Programvaran kom installerad på ett 50-tal ThinkPad-, ThinkCentre- eller ThinkStation-modeller, men den goda nyheten är att endast Windows 7, 8 och 8.1-enheter påverkas, eftersom Microsoft tog direkt hand om biometrisk säkerhet med Windows Hello i Windows 10, vilket gör programvaran onödig .

Programvaran kan inte heller fjärrexploateras, men antagligen skulle en lokal exploatering t.ex. på en delad PC avslöja all din data.

Lenovo har släppt en patch som kan hittas här.

Via Engadget.com

Mer om ämnena: biometri, Lenovo, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.