Lenovo ще раз доводить, що їм не можна довіряти захист вашого ПК
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Цільовим ринком Lenovo є корпоративні клієнти, що викликає у них неодноразові проблеми з безпекою.
In У 2015 році вони випустили ПК з рекламним програмним забезпеченням Superfish що зробило їх уразливими для віддаленої експлуатації. У 2016 році вони випустили ПК з вразливим драйвером. Також у 2016 р. їх Lenovo Solution Center (LSC) містив уразливість, яка могла дозволити будь-кому виконувати довільний код якщо вони мають доступ до вашої локальної мережі,
Компанія знову підвела, виявивши, що власники ПК Lenovo викрадають їх особисту інформацію.
З цієї нагоди було виявлено, що програмне забезпечення Lenovo Fingerprint Manager Pro поставляється з жорстко закодованим паролем, слабким шифруванням, доступ до нього можна отримати з облікових записів без прав адміністратора та відкриває облікові дані користувача та дані відбитків пальців.
Програмне забезпечення було встановлено приблизно на 50 моделях ThinkPad, ThinkCentre або ThinkStation, але хороша новина полягає в тому, що це стосується лише пристроїв Windows 7, 8 і 8.1, оскільки Microsoft взяла пряму відповідальність за біометричний захист з Windows Hello у Windows 10, що зробило програмне забезпечення непотрібним. .
Програмне забезпечення також не можна використовувати віддалено, хоча, імовірно, локальний експлойт, наприклад, на спільному комп’ютері, розкриє всі ваші дані.
Lenovo випустила патч, який можна знайти тут.
через Engadget.com