Un bug foarte sever afectează un software preinstalat pe laptopurile Lenovo
Cercetătorii în securitate au descoperit o nouă problemă de securitate care afectează Lenovo Solution Center, un software preinstalat.
Cercetătorii în securitate de la Pen Test Partners au descoperit un nou defect de securitate care permite escaladarea privilegiilor în cadrul software-ului Lenovo Solution Center, scrie threatpost.com.
Lenovo Solution Centre este preinstalat pe milioane de modele mai vechi produse de Lenovo. Vulnerabilitatea ar putea fi folosită pentru a executa linii de cod pe un sistem țintă, oferind atacatorului privilegii de tip Administrator sau privilegii de Sistem.
Lenovo a emis o informare referitoare la acest bug de securitate și recomandă utilizatorilor să folosească un instrument similar numit Lenovo Vantage.
Vulnerabilitatea permite folosirea aplicației pentru a oferi privilegii de acces complet asupra unui sistem persoanelor și programelor care nu ar trebui să aibă acel nivel de acces. În sine, aplicația nu este un vector de atac, în sensul că nu poate fi apelată direct de un agent extern, dar poate fi exploatată de malware instalat pe sistem pentru permite acces complet asupra unui sistem. Cel mai simplu (și singurul) mod de a repara problema este dezinstalarea aplicației, scrie zonait.ro.
Lenovo a primit înștiințarea despre această vulnerabilitate din luna mai, dar nu a creat un update de securitate, deoarece LSC este la stadiul End Of Life, ceea ce înseamnă că nu mai primește update-uri.
În plus, suportul aplicației era listat ca încetând în luna noiembrie 2018. Însă după ce compania a fost înștiințată de problema de securitate, data încetării suportului a fost schimbată la aprilie 2018, asta deși Lenovo lansaseră un update în octombrie 2018 pentru aplicație.
Pen Test Partners (PTP) au spus că vulnerabilitatea a existat încă de când LCS a fost lansat în 2011. Dacă ați eliminat aplicația sau ați instalat Linux, laptopul este în siguranță acum, conform theregister.co.uk.
În 2017, Lenovo a fost sancționată în SUA pentru vânzarea de computere cu adware periculos preinstalat. Comisia Federală de Comerț (FTC) din SUA a sancționat Lenovo deoarece ar fi vândut dispozitive ce aveau preinstalate un software care a compromis protecțiile de securitate ale utilizatorilor, conform securityportal.ro.
Software-ul, numit VisualDiscovery, a fost instalat pe sute de mii de laptopuri începând cu august 2014 pentru oferirea de publicitate de tip pop-up. Software-ul, pe lângă asta, bloca avertizările browserelor cu privire la accesarea site-urilor web malițioase. Software-ul putea accesa și informații sensibile ale utilizatorului, ca numerele de Social Security, spune FTC. Acea informație nu era trimisă companiei Superfish, care vinde VisualDiscovery.
