Huller hos Lenovo, Dell og Toshiba står åbne

Artiklen blev oprindeligt publiceret den 8/12/2015

En sikkerhedsforsker har fundet tre sårbarheder i Lenovo Solution Center, der leveres med computere fra Lenovo. Der er også sårbarheder i software fra Dell og Toshiba.

En angriber kan udnytte sårbarhederne ved at lokke offeret til at besøge en webside.

I alle tilfældene ligger sårbarhederne i software, der er installeret på pc’erne, når de leveres.

I tilfældet Lenovo kan angribere afvikle skadelig programkode med privilegier som System.

Sikkerhedsforskeren der fandt sårbarhederne, har offentliggjort eksempler på, hvordan de kan udnyttes.

Sårbarhederne hos Toshiba ligger i Toshiba Service Station. Dell er berørt via Dell System Detect.

Anbefaling
Afinstaller Lenovo Solution Center, indtil fejlen er rettet. Afvent information fra Dell og Toshiba.

Links

• VU#294607: Lenovo Solution Center LSCTaskService privilege escalation, directory traversal, and CSRF
• Dell, Toshiba, and Lenovo PCs at risk of bloatware security flaws
• Lenovo Security Advisory: LEN-4326