Lenovo ще раз доводить, що їм не можна довіряти захист вашого ПК

Цільовим ринком Lenovo є корпоративні клієнти, що викликає у них неодноразові проблеми з безпекою.

In У 2015 році вони випустили ПК з рекламним програмним забезпеченням Superfish що зробило їх уразливими для віддаленої експлуатації. У 2016 році вони випустили ПК з вразливим драйвером. Також у 2016 р. їх Lenovo Solution Center (LSC) містив уразливість, яка могла дозволити будь-кому виконувати довільний код якщо вони мають доступ до вашої локальної мережі,

Компанія знову підвела, виявивши, що власники ПК Lenovo викрадають їх особисту інформацію.

З цієї нагоди було виявлено, що програмне забезпечення Lenovo Fingerprint Manager Pro поставляється з жорстко закодованим паролем, слабким шифруванням, доступ до нього можна отримати з облікових записів без прав адміністратора та відкриває облікові дані користувача та дані відбитків пальців.

Програмне забезпечення було встановлено приблизно на 50 моделях ThinkPad, ThinkCentre або ThinkStation, але хороша новина полягає в тому, що це стосується лише пристроїв Windows 7, 8 і 8.1, оскільки Microsoft взяла пряму відповідальність за біометричний захист з Windows Hello у Windows 10, що зробило програмне забезпечення непотрібним. .

Програмне забезпечення також не можна використовувати віддалено, хоча, імовірно, локальний експлойт, наприклад, на спільному комп’ютері, розкриє всі ваші дані.

Lenovo випустила патч, який можна знайти тут.

через Engadget.com