2min

Opnieuw zijn er beveiligingsproblemen met Lenovo-laptops. Op alle Lenovo laptops is een update-tool geïnstalleerd waarmee Lenovo zijn eigen software van updates voorziet. Deze tool bevat maar liefst drie ernstige beveiligingslekken waardoor kwaadwillende eenvoudig het systeem kunnen binnendringen. Inmiddels is er een update beschikbaar.

In februari werd duidelijk dat Lenovo adware meeleverde op zijn laptops die zorgden voor grote beveiligingsproblemen. Inmiddels levert Lenovo deze adware niet meer mee en hebben zowel Lenovo als Microsoft actie ondernomen om deze adware van de systemen te verwijderen. Nu is echter duidelijk geworden dat er opnieuw een groot beveiligingsprobleem in alle Lenovo-laptops zit. Lenovo installeert op alle laptops een update-tool waarmee het zijn eigen meegeleverde software van updates voorziet. Deze update-tool bevat echter geen enkele controle om te verifiëren of de software wel afkomstig is van Lenovo. In totaal zijn er maar liefst drie methoden om de update-tool te misleiden en compleet andere software te installeren dan eigenlijk de bedoeling is. De beveiligingsproblemen zitten in Lenovo System Update 5.06.0027 en ouder.

De beveiligingsproblemen zijn ontdekt door het bedrijf IOActive, dat bedrijf heeft Lenovo in februari op de hoogte gesteld van de problemen en Lenovo heeft inmiddels een nieuwe versie gemaakt van de update-tool waarin de problemen zijn verholpen. Het probleem is alleen dat gebruikers zelf de update-tool moeten updaten want dit gebeurd niet automatisch.

IOActive roept gebruikers dan ook op om de nieuwe versie van de update-tool te downloaden van de Lenovo-website en hiervoor niet de update-tool te gebruiken, omdat deze niet veilig genoeg is. Lenovo zelf raadt ook aan om te updaten.