Berichten

Veiligheidsrisico’s op pc’s van Dell, Lenovo en Toshiba door bloatware

Miljoenen pc’s bevatten kwetsbaarheden ontdekt in diverse bloatwareprogramma’s van Dell, Toshiba en Lenovo. De fabrikanten hebben de risico’s op dit moment nog niet weggewerkt.

Een onderzoeker heeft een resem kwetsbaarheden geïdentificeerd bij voorgeïnstalleerde software op een aantal Dell, Toshiba en Lenovo pc’s en tablets, zowel bij professionele als bij consumententoestellen. Miljoenen gebruikers zijn potentieel slachtoffer. De programma’s in kwestie zijn het Lenovo Solution Center, het Toshiba Service Center en de Dell System Detect app.

De onderzoeker die de kwetsbaarheden ontdekte, publiceerde een proof-of-concept online om aan te tonen hoe ze misbruikt kunnen worden. Een hacker die met de exploit aan de slag gaat, zou malware kunnen uitvoeren op systeemniveau, ongeacht welke gebruiker ingelogd is. Zodra de cybercrimineel een toestel kan infecteren met speciaal geschreven code, via bijvoorbeeld een e-mailbijlage of een verborgen download, kan hij de kwetsbaarheid exploiteren.

Bovendien waren de betrokken fabrikanten nog niet op de hoogte gebracht van de veiligheidsrisico’s toen de onderzoeker zijn proof-of-concept publiceerde, zo bevestigde de persoon zelf aan ZDNet, wat hackers de tijd geeft om de exploit toe te passen met gebruiksaanwijzing, vooraleer de kwetsbaarheden opgelost kunnen worden.

Voor Dell is de ontdekking de derde van een reeks veiligheidsincidenten dat het merk de laatste weken plaagt. Ondertussen werken de bedrijven naarstig aan een oplossing. Zo liet Lenovo al weten dat het zo snel mogelijk een patch zal voorzien.