[ Zavřít ] 


 

RSS Kanál

 

Lenovo a bloatware: spolu a navěky

Kauzy Lenova, bloatwaru a jím způsobovaných děr v zabezpečení nejen instalovaných systémů, ale i počítače, se opakují s pravidelností ignorovaného zánětu. Problém je v samotném přístupu firmy, která ho do svých strojů prostě bude cpát. Veřejně bude dál deklarovat, že už ho tam nedává. A znovu a znovu se budou objevovat nepříjemné obtíže nejen spojené s bloatwarem samotným, ale těžce komplikované i tím, že tento bloatware otevírá zadní vrátka do systémů, které svou přítomností otravuje.

 

Jeden z napadených: Lenovo IdeaPad Y700 Touch

Lenovo nás v posledních letech oblažilo:

  • kouskem Superfish (porovnávač uživatelova prohlížení fotek s databází, která pak nebožákovi servírovala reklamu), jehož síťová nastavení umožňovala napadení počítače;
  • obzvláště rezistentním rootkitem schovaným v Lenovo Service Engine, jenž ještě před nabootováním systému přepisuje systémové soubory Windows a software, jenž se stará o aktualizaci ovládačů, firmwaru a předinstalovaných aplikací Windows;
  • opakovaným šlapáním si na PR jazyk při deklaracích, že bloatware neinstaluje - a instalovalo.

Co se ovšem Lenovu upřít nedá, je schopnost překvapit. Každá kauza měla nové dimenze, každá byla jinak postavena - a nejinak je tomu i teď. Lenovo totiž vydává oficiální doporučení odinstalovat bloatware Lenovo Accelerator Application, který je příčinou závažného narušení zabezpečení počítače. Smyslem přítomnosti Lenovo Accelerator Application v systému je „urychlení spouštění dalších aplikací Lenova“. Krom toho tyto aplikace i automaticky aktualizuje a právě jeho síťové chování umožňuje útočníkovi napadnout systém technikou man-in-the-middle.

Nezvaná strana pak může odposlouchávat veškerou komunikaci uživatele včetně internetového bankovnictví a veškerých finančních transakcí.

Bloatwaru byly ušetřeny pouze ThinkPady a zařízení ThinkStation, mezi nakaženými naopak najdete modely Yoga, Miix, IdeaCentre. V případě, že některý z modelů vlastníte, okamžitě odinstalujte Lenovo Accelerator Application.

Zdroje: Lenovo Support

 

 

 

 

 

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to...


 
© 2005-2020 PS Media s.r.o. - digital world