» »

Lenovo na svoje računalnike nameščal luknjičav crapware

Lenovo na svoje računalnike nameščal luknjičav crapware

Slo-Tech - Proizvajalec računalnikov Lenovo se je zopet znašel na tnalu, saj so britanski raziskovalci odkrili, da je prednaložena programska oprema Lenovo Solution Centre (LSC) luknjičava in zlikovcem omogoča prevzem nadzora nad sistemom. Lenovo je težavo priznal in na novih računalnikih odpravil. To ni prvi tovrstni problem, saj se je Lenovo že pred štirimi leti zapletel v veliko afero, ko so na njihovih računalnikih odkrili programsko opremo za ugrabljanje seje.

LSC je bil prednaložen na vseh računalnikih Lenovo od leta 2011 do konca lanskega novembra, ni pa čisto jasno, od kdaj je ranljivost prisotna v LSC. Gre za ranljivost DACL (discretionary access control list), ko LSC, ki teče z visokimi privilegiji, spremeni privilegije datoteke, ki jo lahko spreminjajo procesi s sicer nižjimi privilegiji. V praksi to pomeni, da je možno s hardlinkanjem doseči, da se poljubna koda izvede z administratorskimi privilegiji. Na računalniku z LSC lahko katerikoli uporabnik poganja kakršnokoli kodo z administratorskimi privilegiji. Lenovo je v odzivu dejal, da je LSC nepodprt že aprila 2018.

To ni prvi primer, ko je prednaložena programska oprema proizvajalcev vsebovala takšne ali drugačne luknje. V večini primerov ne gre za zlonamernost, temveč samo zelo površne ali napačne rešitve, ki vnašajo varnostnih problemov in tveganj. Zaradi tega je na novih računalnikih pogosto najbolje odstraniti čim več proizvajalčeve lastne opreme, če je res ne potrebujemo.

16 komentarjev

Tomay ::

Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.
Voodoo 4Ever

carota ::

Tomay je izjavil:

Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.

Potem pa 4h iskanja in inštalacije driverjev. :8)

nekikr ::

3 minute pa res.

Zgodovina sprememb…

  • predlagal izbris: error7891 ()

lopov ::

LSC ni potreben (oz. ni nikoli bil) za drajverje, že od pamtiveka (W2K era) se za to uporablja System Update 8-)

https://support.lenovo.com/si/en/soluti...

Mohimm ::

Tomay je izjavil:

Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.


Dokler ti uefi bred bootom OS ne "popravi" datotek (yes they do)... :) In pa dejstvo da windowsi sami zbirajo podatke, nalagajo candy crush...

Žal je vse skupaj tak luknjast švicarski sir... Ko bom finančno zmožen, bom updam da podpiral librem, raptor computing in podobne, ki se vsaj potrudijo odpreti in minimizirati nepotrebno šaro na PC-ju...

LeQuack ::

Tomay je izjavil:

Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.


En crapware zamenjaš za drugega. :)

Quack !

Glugy ::

Pri Lenovu so pač ovo preLeni in pol take neumnosti dopuščajo.

jype ::

Na zapadu ništa novo?

max00slo ::

LeQuack je izjavil:

Tomay je izjavil:

Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.


En crapware zamenjaš za drugega. :)


Tema je top šit.
Si non confectus, non reficiat.

Dr_M ::

En crapware zamenjaš za drugega.


Ce imas vse leve roke, imas prav.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

mimogredoči ::

Jap.

Najbolj smešna taka je bil HP-jev drajver za audio, ki je bil hkrati tudi keylogger ...

https://www.tomshardware.com/news/hp-ke...


Sem pa pol iskal ta driver s keyloggerjem, pa ga ni bilo nikjer več mogoče najti :D

MIHAc27 ::

Reinštalacija 10ke vzame na SSDju 10-15 minut(gonilnike pogosto že kar najde večino, če ne celo vseh sam). Čiščenje bloatware pa mi vzame tudi pol urce. Pa še vrstni red včasih je pomemben.. Je pa HP hujši kot Lenovo glede količine navlake.

MrNighthawk ::

carota je izjavil:

Tomay je izjavil:

Zato je prva stvar, ko komu nalagam nov računalnik usb z windows 10 oem. Potem vem, da je samo m$ crapware gor.

Potem pa 4h iskanja in inštalacije driverjev. :8)

MIHAc27 je izjavil:

Reinštalacija 10ke vzame na SSDju 10-15 minut(gonilnike pogosto že kar najde večino, če ne celo vseh sam). Čiščenje bloatware pa mi vzame tudi pol urce. Pa še vrstni red včasih je pomemben.. Je pa HP hujši kot Lenovo glede količine navlake.

Osnovna inštalacija je relativno hitra. Edino vprašanje je od katere verzije imaš USB. Trenutno meni še cca 3 major nadgradnje naredi. Praktično vse v ozadju.

Qushaak ::

Zato pa je Media Creation Tool, da se izogne temu. ;)
https://www.microsoft.com/en-us/softwar...

MIHAc27 ::

Imam vedno zadnjo verzijo, kar pomeni par minut posodabljanja.
V novih računalnikih so ponavadi vsaj 1 verzijo za aktualno, včasih pa celo 2. Kar je seveda še en + za ponovno, čisto inštalacijo.

MrNighthawk ::

Qushaak je izjavil:

Zato pa je Media Creation Tool, da se izogne temu. ;)
https://www.microsoft.com/en-us/softwar...

Vem vem, ampak včasih ni časa aka pozabim :)) Ampak vseeno se dogaja v ozadju tako, da ni krize.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lenovo na svoje računalnike nameščal luknjičav crapware

Oddelek: Novice / Operacijski sistemi
167698 (5974) MrNighthawk
»

LG-jevi monitorji ugasnejo varnostni sistem UAC v Windows

Oddelek: Novice / Varnost
2110304 (6994) Mr.B
»

Nadaljevanje zgodbe Superfish-Lenovo kaže na resnejšo ranljivost

Oddelek: Novice / Varnost
2620306 (16621) Glugy
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
284423 (3364) fiction
»

Nov najhitrejši superračunalnik v Sloveniji (strani: 1 2 3 4 )

Oddelek: Novice / Znanost in tehnologija
18546487 (39816) Thomas

Več podobnih tem