Artikel top billede

Lenovo-pc'er indeholder farlige systemhuller: Stor opgradering klar

Lenovo lapper farlige sikkerheds-huller i selskabets eget program-system for tredje gang på blot seks måneder.

For tredje gang på seks måneder er Lenovo på grund af sikkerheds-problemer nødt til at haste-udsende en opdatering af de software-programmer, som Lenovo-computerne leveres med, når de bliver solgt i butikkerne.

Lenovo har udsendt en ny version - 5.07.0019 - af Lenovo System Update (tidligere ThinkVantage System Update), som er det program, som Lenovo anvender til at holde drivere og BIOs opdateret på selskabets computerne.

Opdateringen løser to sårbarheder i programmet, som er blevet opdaget af sikkerhedsfirmaet IOActive.

Den ene sårbarhed findes i programmets hjælpe-funktion og gør det muligt for brugere uden fulde Windows-rettigheder at åbne Internet Explorer med en administrators rettigheder ved at klikke på url-adresser i hjælpe-funktionen.

Kan udnytte webbrowseren

Dette skyldes ifølge Lenovo, at Lenovo System Update er konstrueret på en måde, der giver programmet ret til at køre med administrator-rettigheder.

"Og derfra har en angriber uden rettigheder mange muligheder for at udnytte web-browseren til at godkende sig selv som administrator eller System," lyder det fra IOActive i denne blog-post

Den anden sårbarhed findes i den måde, hvorpå programmet tildeler administrator-rettigheder og tildeler brugernavn og passwords.

Her er det muligt for udenforstående at genskabe anvendte brugernavne og password.

Lenovo opdaterede på lignende måde System Update i både juli og oktober.

Det kan du læse mere om her: Først var det crapwaren Superfish - nu lukker Lenovo alvorlige systemhuller.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Den danske it-komet Dixa får hidtil største kapitalindsprøjtning på 660 millioner: "Det er en stor investering, men det er der også en god grund til"
Det unge it-selskab Dixa har hentet over en halv milliard kroner i finansiering. Pengene skal nu bruges på ekspansion i USA og Europa og på endnu flere ingeniører. Derudover er kanonen ladt, hvis der skulle komme opkøb i sigte. Se direktørens plan for selskabet her.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.