Dell, Toshiba и Lenovo имаат проблем со небезбеден bloatware

Dell, Toshiba и Lenovo имаа можност да видат преку презентиран доказ дека софтверот кој доаѓа преинсталиран на компјутерите е вистинска опасност за корисниците. За пропустите од овие компании веќе и досега и надолго се пишуваше, но сега има доказ дека преинсталираниот софтвер, подобро познат како bloatware, овозможува сајбер напади врз компјутерите. Компаниите сега се запознаени со пропустот, но не пред slipstream/RoL да го презентира концептот, јави ZDNet.

Нападот преку bloatware е едноставен и овозможува инфицирање преку посета на вебсајт, по што напаѓачот може да го злоупотреби пропустот и да инсталира злонамерен софтвер. Кај Lenovo нападот го овозможува апликација за преглед на состојбата на компјутерот, и, иронично, опасност од вируси и состојбата на хардверот. ThinkCentre, ThinkStation, IdeaCentre и дел од IdeaPad се зафатени со пропустот. Lenovo го призна пропустот и рече дека работи на закрпа, но не излезе со податок колку компјутери се во опасност од напад.

Уредите на Dell
доаѓаат со сличен пропуст, со сертификат кој овозможува на операторите од грижата за корисници да го идентификуваат моделот на компјутер и поедноставно да го решат проблемот. За жал ова овозможува на напаѓачот да ја заобиколи заштитата од Microsoft и да ги зголеми привилегиите на корисникот.

Безбедносниот пропуст на Toshiba овозможува една од апликациите која се користи за надградба за софтверот да биде злоупотребена и да бидат променети потребните пермисии.

Lenovo и Dell заедно продаваат 23,6 милиони компјутери и ги заземаат првите две места во продажба. Со оглед на постојаното намалување на пазарот, губење на корисниците поради безбедносен скандал нема да им одговара на ниеден од споменатите производители, па очекуваме набрзо да бидат надминати проблемите.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии