Suurten tietokonevalmistajien ohjelmistoista löytyi jälleen vakavia haavoittuvuuksia
Three OEMs. Three applications preinstalled. Three exploits. https://t.co/P4GMkNCabZ
— slipstream/RoL (@TheWack0lian) December 3, 2015
Suurten tietokonevalmistajien ohjelmat ovat olleet tänä vuonna useasti otsikoissa haavoittuvuuksineen. Tällä kertaa vuorossa on peräti kolme valmistajaa kerralla, kun slipstream-nimimerkkiä käyttävä tutkija paljasti haavoittuvuuksia Dellin, Lenovon ja Toshiban ohjelmistoista. Slipstream julkaisi lisäksi kutakin haavoittuvuutta hyväksikäyttävät esimerkkiohjelmat.
Lenovon ohjelmistosta löytyi kolme vakavaa haavoittuvuutta. Yhtiön LSCTaskServicen haavoittuvuuksien avulla kyetään ajamaan vaarallista koodia järjestelmätason oikeuksin, päästään käsiksi täysin ulkopuolisiin tiedostoihin samalla asemalla kuin Windowsin käyttäjäprofiilit ovat, sekä toteuttamaan edellä mainittuja haavoittuvuuksia verkkosivun välityksellä.
Dellin System Detect -ohjelma puolestaan voidaan pakottaa ajamaan ulkopuolista koodia järjestelmänvalvoja-tason oikeuksin, ohittaen täysin Windowsin UAC-suojan. Hyökkäykset onnistuvat käyttäen System Detectin sisäänrakennettua ominaisuutta, joka mahdollistaa tiedostojen lataamisen ja ajamisen verkosta.
Toshiban haavoittuvuus löytyy puolestaan Service Station -ohjelmasta. Sen TMachInfo-palvelu toimii järjestelmätason oikeuksin, ja sen avulla kyetään tekemään muutoksia mihin tahansa Windowsin rekisterissä.
Rol.im, OEMDrop (Varoitus: Sivulla automaattisesti toistuva kovaääninen demo)
Tech Report, Dell, Toshiba, and Lenovo utilities expose PCs to more attacks
