Nyt sikkerhedshul opdaget i Lenovo-software

Illustration: leowolfert/Bigstock
Sikkerhedseksperter har opdaget en alvorlig sårbarhed i lenovos opdateringssystem. Hackere kan godkende certifikater og forklæde malware som officiel Lenovo-software.

Knap tre måneder efter at Lenovo røg ud i en mindre brugerstorm på grund af den sårbare adware Superfish, har sikkerhedseksperter nu igen fundet en sårbarhed i den kinesiske virksomheds software.

Det skriver The Verge.

Det er et sikkerhedshul i Lenovos opdateringssystem, der denne gang er kommet i sikkerhedseksperternes søgelys, og sikkerhedsfirmaet IOActive oplyser, at dets eksperter via sårbarheden kunne opnå rettigheder til at godkende certifikater, således at malware kan optræde som officiel Lenovo-software.

Læs også: Adware på Lenovo-maskiner kan misbruges af hackere til man-in-the-middle angreb

Hvis en bruger opdaterer sin Lenovo-maskine på et offentligt sted som eksempelvis en café, kan hackere via et såkaldt man-in-the-middle-angreb downloade malware til den intetanende brugers computer.

Sårbarheden findes i systemopdateringen 5.6.0.27 og tidligere, og Lenovo har lanceret en sikkerhedsopdatering, der lapper hullet.

Den skal brugerne dog selv downloade via det sårbare opdateringssystem.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Hoder Jensen

5.6.0.27 er fra 15. januar og nyeste 5.06.0034 udgave hvor problemet er blevet rettet, er fra 27 marts. Da hullet blev fundet, blev det rapporteret til Lenovo som rettede det med en opdatering af System Update.

Jeg ser frem til nyheder hver gang Microsoft, Google, Apple, Redhat, Mozilla retter huller i deres software med opdateret software.

  • 0
  • 2
Log ind eller Opret konto for at kommentere