Proponha uma correção, faça uma sugestão
Portáteis Lenovo novamente com problemas de segurança
Actualização: Artigo actualizado com comentário da Lenovo sobre este problema
O ano de 2015 tem sido muito complicado para a Lenovo em termos de segurança nos seus equipamentos. Depois do surgimento do Superfish e de todas as suas complicações, esperava-se que a marca estivesse livre de problemas.
Na verdade isto não aconteceu e surgiu mais um problema de segurança, que afecta todos os seus equipamentos, e que coloca em causa o software instalado nas máquinas.
O novo problema que foi descoberto está mais uma vez relacionado com a autenticação e os mecanismos de verificação usados, mas desta vez na aplicação que controla as actualizações do software que a Lenovo coloca nos seus computadores.
A Lenovo tem disponível uma aplicação que controla a instalação e actualização de software da marca nos seus equipamentos, e é precisamente neste elemento que foi encontrada uma falha de segurança.
Este problema pode levar a que qualquer utilizadores mal intencionado possa dar instruções a este sistema para instalar software com malware ou outro tipo de problemas de segurança, contornando as medidas de controlo que a Lenovo implementou.
Os mecanismos usados são fracos e facilmente previsíveis, e podem ser criados por qualquer atacante, que depois dá ordens para a instalação do software malicioso.
O problema foi descoberto em Fevereiro deste ano pela empresa de segurança IOActive, na mesma altura em que o problema do SuperFish foi revelado, mas entregou este problema à Lenovo para o resolver.
Agora que o problema está resolvido e que foi lançada uma actualização que corrige o problema, o mesmo foi tornado público. Todos os utilizadores de computadores Lenovo devem descarregar o patch que a empresa disponibiliza e que resolve o problema.
O problema está na necessidade de intervenção manual por parte do utilizador neste processo, o que muitas vezes acaba por não acontecer, acabando por deixar as máquinas expostas aos problemas.
Actualização
O Pplware contactou a Lenovo no sentido de obter uma declaração da marca sobre este problema. A resposta que recebemos está transcrita abaixo:
Lenovo’s development and security teams worked directly with IOActive regarding their System Update vulnerability findings, and we value their expertise in identifying and responsibly reporting them. Lenovo released an updated version of System Update on April 1st which resolves these vulnerabilities and subsequently published a security advisory in coordination with IOActive at: https://support.lenovo.com/us/
en/product_security/lsu_ privilege. Existing installations of System Update will prompt the user to automatically install the updated version when the application is run. Alternatively, users may manually update System Update as described in the security advisory. Lenovo recommends that all users update System Update to eliminate the vulnerabilities reported by IOActive.
Este artigo tem mais de um ano
Loading ...
Por isso gosto sempre de formatar qualquer máquina que compre, e não meto nada da marca do equipamento só torna pesado o OS e tem destas tretas…
Já somos 2!
Backup dos drivers, reformulação das partições à minha maneira e instalação limpa.
Só a quantidade de crapware que se evita…
E como é que consegues fazer o backup dos drives?
+1 a perguntar como se faz o backup dos drivers
ou sacar os drivers de novo do site da lenovo, ou do próprio site dos produtos…
Costumo usar estes 2:
-Double Driver Portable
-Driver Magician Lite Portable
Caso não tenha feito o BK (ou por algum acaso os de cima não tenham feito bem), costumo usar este:
-Driver Easy Portable
A não ser que o PC seja novinho em folha com hardware muito recente, tipicamente as drivers para o windows são automaticamente instaladas no setup ou assim que se configurar a ligação à internet.
Tipicamente os fabricantes adicionam as drivers “manualmente” e se usares esse método podes estar em 2015 a usar drivers desatualizadas de 2012 por ex. Mais vale deixar o windows instalar tudo automaticamente pela net e fazer essa gestão. É assim que tenho feito tanto no desktop como no laptop e tudo funciona desde wifi à placa gráfica ao blutooth
Nem imaginas a quantidade de drivers dos quais tive de fazer BK do ultimo portátil que comprei…
Parcialmente tens razão, primeiro deixas o Windows instalar as “que ele tem”, as que não tiver, já tens o tal BK 😉
Melhor é mesmo Linux
Em 2008 comprei um Macbook, já é velhote mas uma coisa é certa, nunca apanhei um virus, nunca foi formatado e ainda hoje o uso para trabalho sem nunca ter dado um único problema. Um único.
Eu tive u frigorifico da Fagor que durou 30 anos!
É como o meu Toshiba, só que custou menos de metade.
LOL
Custou 500€ um Toshiba, em 2008?
Não me parece…
300€, novas oportunidades! FTW
O meu pc fixo já tem mais de 14 anos e só foi formatado uma vez para mudar do windows millenium para o xp e também nunca apanhei um virus e o único problema que tive foi aquele de mudar a pilha da board, o que é normal e básico, por isso nem pode ser visto como um problema. E custou bem menos que o teu macbook. E respondendo ao Mikes também, também os meus pais compraram um frigorifico da Fagor que já passou dos 30 e ainda funciona muito bem. Já não se fazem equipamentos para durar como antigamente. 😛
Enquanto MS já vai no Win10 tu tens um SO do ano de 2000 e pouco.
A mesma coisa se aplica ao PC da minha velhota com Windows 7. Qual é o teu ponto?
Comprei um Lenovo há 5 meses aproximadamente. Que é que preciso fazer para me livrar das anomalias? Como instalar e necessariamente ter aceso ao software recomendado..?
formata o windows e instala linux, ficas com esse problema definitavamente resolvido
Fácil, formatas o PC e estão resolvidos todos os problemas. O mal vem no lixo que é instalado na fábrica, logo formatar resolve.
No texto tens o enderaço para a “emenda”:
https://support.lenovo.com/us/en/product_security/lsu_privilege
..lá diz “run Lenovo System Update and install the latest version of the application, version 5.06.0034 or later.”..
ou se optares pela atualização manual é ires a https://support.lenovo.com/us/en/documents/ht080136 e puxares o ficheiro para o teu S.O.
lol.. na 1ª linha é endereço mesmo.
Bottom line…
Formatem o PC e instalem o Windows sem crapware.
vindo da china, maiores espiões a face da terra, como por exemplo o “360safe”