Slo-Tech - Proizvajalec računalnikov Lenovo se je zopet znašel na tnalu, saj so britanski raziskovalci odkrili, da je prednaložena programska oprema Lenovo Solution Centre (LSC) luknjičava in zlikovcem omogoča prevzem nadzora nad sistemom. Lenovo je težavo priznal in na novih računalnikih odpravil. To ni prvi tovrstni problem, saj se je Lenovo že pred štirimi leti zapletel v veliko afero, ko so na njihovih računalnikih odkrili programsko opremo za ugrabljanje seje.
LSC je bil prednaložen na vseh računalnikih Lenovo od leta 2011 do konca lanskega novembra, ni pa čisto jasno, od kdaj je ranljivost prisotna v LSC. Gre za ranljivost DACL (discretionary access control list), ko LSC, ki teče z visokimi privilegiji, spremeni privilegije datoteke, ki jo lahko spreminjajo procesi s sicer nižjimi privilegiji. V praksi to pomeni, da je možno s hardlinkanjem doseči, da se poljubna koda izvede z administratorskimi privilegiji. Na računalniku z LSC lahko katerikoli uporabnik poganja kakršnokoli kodo z administratorskimi privilegiji. Lenovo je v odzivu dejal, da je LSC nepodprt že aprila 2018.
To ni prvi primer, ko je prednaložena programska oprema proizvajalcev vsebovala takšne ali drugačne luknje. V večini primerov ne gre za zlonamernost, temveč samo zelo površne ali napačne rešitve, ki vnašajo varnostnih problemov in tveganj. Zaradi tega je na novih računalnikih pogosto najbolje odstraniti čim več proizvajalčeve lastne opreme, če je res ne potrebujemo.
Novice » Operacijski sistemi » Lenovo na svoje računalnike nameščal luknjičav crapware
Tomay ::
Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.
Voodoo 4Ever
carota ::
lopov ::
LSC ni potreben (oz. ni nikoli bil) za drajverje, že od pamtiveka (W2K era) se za to uporablja System Update
https://support.lenovo.com/si/en/soluti...
https://support.lenovo.com/si/en/soluti...
Mohimm ::
Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.
Dokler ti uefi bred bootom OS ne "popravi" datotek (yes they do)... :) In pa dejstvo da windowsi sami zbirajo podatke, nalagajo candy crush...
Žal je vse skupaj tak luknjast švicarski sir... Ko bom finančno zmožen, bom updam da podpiral librem, raptor computing in podobne, ki se vsaj potrudijo odpreti in minimizirati nepotrebno šaro na PC-ju...
LeQuack ::
Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.
En crapware zamenjaš za drugega.
Quack !
max00slo ::
Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.
En crapware zamenjaš za drugega.
Tema je top šit.
Si non confectus, non reficiat.
Dr_M ::
En crapware zamenjaš za drugega.
Ce imas vse leve roke, imas prav.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
mimogredoči ::
Jap.
Najbolj smešna taka je bil HP-jev drajver za audio, ki je bil hkrati tudi keylogger ...
https://www.tomshardware.com/news/hp-ke...
Sem pa pol iskal ta driver s keyloggerjem, pa ga ni bilo nikjer več mogoče najti :D
Najbolj smešna taka je bil HP-jev drajver za audio, ki je bil hkrati tudi keylogger ...
https://www.tomshardware.com/news/hp-ke...
Sem pa pol iskal ta driver s keyloggerjem, pa ga ni bilo nikjer več mogoče najti :D
MIHAc27 ::
Reinštalacija 10ke vzame na SSDju 10-15 minut(gonilnike pogosto že kar najde večino, če ne celo vseh sam). Čiščenje bloatware pa mi vzame tudi pol urce. Pa še vrstni red včasih je pomemben.. Je pa HP hujši kot Lenovo glede količine navlake.
MrNighthawk ::
Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.
Potem pa 4h iskanja in inštalacije driverjev.
Reinštalacija 10ke vzame na SSDju 10-15 minut(gonilnike pogosto že kar najde večino, če ne celo vseh sam). Čiščenje bloatware pa mi vzame tudi pol urce. Pa še vrstni red včasih je pomemben.. Je pa HP hujši kot Lenovo glede količine navlake.
Osnovna inštalacija je relativno hitra. Edino vprašanje je od katere verzije imaš USB. Trenutno meni še cca 3 major nadgradnje naredi. Praktično vse v ozadju.
Qushaak ::
Zato pa je Media Creation Tool, da se izogne temu. ;)
https://www.microsoft.com/en-us/softwar...
https://www.microsoft.com/en-us/softwar...
MIHAc27 ::
Imam vedno zadnjo verzijo, kar pomeni par minut posodabljanja.
V novih računalnikih so ponavadi vsaj 1 verzijo za aktualno, včasih pa celo 2. Kar je seveda še en + za ponovno, čisto inštalacijo.
V novih računalnikih so ponavadi vsaj 1 verzijo za aktualno, včasih pa celo 2. Kar je seveda še en + za ponovno, čisto inštalacijo.
MrNighthawk ::
Zato pa je Media Creation Tool, da se izogne temu. ;)
https://www.microsoft.com/en-us/softwar...
Vem vem, ampak včasih ni časa aka pozabim Ampak vseeno se dogaja v ozadju tako, da ni krize.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Lenovo na svoje računalnike nameščal luknjičav crapwareOddelek: Novice / Operacijski sistemi | 7698 (5974) | MrNighthawk |
» | LG-jevi monitorji ugasnejo varnostni sistem UAC v WindowsOddelek: Novice / Varnost | 10304 (6994) | Mr.B |
» | Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivostOddelek: Novice / Varnost | 20306 (16621) | Glugy |
» | Še ena ranljivost v Linux jedruOddelek: Novice / Varnost | 4423 (3364) | fiction |
» | Nov najhitrejši superračunalnik v Sloveniji (strani: 1 2 3 4 )Oddelek: Novice / Znanost in tehnologija | 46487 (39816) | Thomas |