Doe dan deze update, voordat hij onbruikbaar wordt.
Onderzoekers vonden een veiligheidslek in het Lenovo Solution Center (LSC). Het blijkt namelijk mogelijk om, als een kwaadwillende toegang heeft tot de computer, via het Lenovo Solution Center de admin-rechten over te nemen via een Windows-programma. Dit betekent dat je dan zelf niet meer in kan loggen op jouw apparaat. Dat is natuurlijk niet de bedoeling, want zo heeft een kwaadwillende direct de mogelijkheid om jouw foto’s te misbruiken of misschien zelfs jouw mogelijkheid tot online betalingen of crypto-wallet leeg te roven te gebruiken.
Het LSC is sinds 2011 vooraf geïnstalleerd op Lenovo-apparaten die Windows als ondersteuning gebruiken. Inmiddels heeft Lenovo het lek onderkend en aangegeven dat gebruikers LSC moeten de-installeren en moeten vervangen door Lenovo Vantage of Lenovo Diagnostics.
Nu is dat sowieso geen gek idee want het LSC heeft in november 2018 haar ‘end of life’ bereikt. Dit betekent dat er vanaf 2018 sowieso geen veiligheidsupdates voor deze toepassing zijn uitgekomen. Overigens probeerde Lenovo, toen het lek gerapporteerd werd de zaak om onduidelijke redenen te camoufleren door de ‘end of life’ datum handmatig terug te zetten naar mei 2018 en dat is opmerkelijk aangezien de onderzoekers de bug op het spoor kwamen naar aanleiding van de update die Lenovo in oktober 2018 uitbracht.
Het is overigens niet de eerste keer dat Lenovo op een leugentje richting haar klanten betrapt wordt. Nu doet Lenovo wel vaker wat vreemds met gebruikers, want een render van een fan pikken is klaarblijkelijk ook geen punt.
