Osäker mjukvara i Lenovo-datorer. AutoIT-kunder säkra!

över 9 år sedan

I dagarna har Lenovo gått ut och varnat för en av sina egna förinstallerade mjukvaror.

Programmet går under namnet ”Lenovo Accelerator Application”. Programmet kan hittas på ett hundratal olika modeller ,som levererats med Windows 10, dock ej på modeller i Thinkpad och Thinkstation-serien (som är vanligast hos kunder som standardiserar i Business-segmentet).

Säkerhetshålet i programmet kan göra datorer med mjukvaran helt öppna för attack.

Det var ett team från ”Carnegie Mellon” som först upptäkte säkerhetsproblemet och de skriver:

“By convincing a user who has launched the Lenovo Solution Center to view a specially crafted HTML document (e.g., a web page or an HTML email message or attachment), an attacker may be able to execute arbitrary code with SYSTEM privileges. Additionally, a local user can execute arbitrary code with SYSTEM privileges.”

Lenovo rekommenderar att man avinstallerar mjukvaran via systeminställningarna.

CGit’s driftskunder (AutoIT) behöver INTE vara oroliga. Så fort nyheten blev känd scannades alla datorer och alla kunder. Inga sårbara datorer hittades. Vi scannar nu kontinuerligt efter mjukvaran och skulle en dator med ovan nämnda mjukvara hittas kommer vi avinstallera denna per automatik.

Taggat:
IT Automation AutoIT IT-säkerhet IT-drift Lenovo

Relaterat
Webinar om EMC syncplicity

Syncplicity- en säker och flexibel delningstjänst. Många företag saknar en tjänst för att effektivt dela information och göra användarens information tillgänglig på olika enheter såsom läsplattor eller telefoner. Ofta används ”Dropbox-liknande molntjänster” trots att det är mot företagets säkerhetspolicy och medför stora risker. Med Syncplicity kan all information ligga kvar i centrala IT-miljön – en miljö som interna IT-avdelningen har full kontroll över och tjänsten blir därmed inget hot mot säkerheten.

Läs hela nyheten
Inbjudan till webinar om nutanix

Nutanix är det snabbast växande infrastrukturbolaget de senaste 15 åren. Anledningen är att fler och fler företag vill minska administrationen i datacentret och istället koncentrera sina resurser på verksamhetsbefrämjande arbetsuppgifter, dvs på applikationerna. Man vill komma igång med nya projekt på dagar, inte månader. Man vill inte investera i utrustning baserat på gissningar om hur miljön är om 3-5 år. Man vill veta att man kan skala med bibehållen prestanda och med förutbestämbara kostnader.

Läs hela nyheten

Det allra senaste från oss