Setelah ketahuan menyertakan adware Superfish dan kepergok menyertakan LSE yang tidak bisa dihapus, Lenovo diketahui kembali menyertakan bundleware yang vulnerable.
Hal ini menyebabkan pengguna Lenovo rawan terkena eksploit dan hijack jika mengunjungi website tertentu yang sudah disiapkan oleh attacker.
Celah keamanan ini berasal dari Lenovo Solution Center yang menjalankan process bernama LSCTaskService dengan privilege admin. Process ini ternyata bisa di-eksploit secara remote dan membuat attacker memiliki akses penuh terhadap device dari pengguna.
Penemuan ini membuat Lenovo menjadi brand yang paling banyak menyertakan bundleware berbahaya bagi konsumennya.
Hal yang sama juga dilakukan oleh Dell. Setelah sebelumnya kedapatan menyertakan eDellRoot yang vulnerable, kini Dell juga diketahui menyertakan Dell System Detect yang juga punya celah keamanan tinggi.
Dell System Detect bisa menjadi jalan bagi attacker untuk mendapatkan akses administrator dan mengeksekusi command secara remote. Bahkan attacker bisa menginstall program seperti malware dengan privilege admin yang tentu saja sangat berbahaya.
Sedangkan meskipun tidak terlalu berbahaya dibandingkan vulnerable bundleware milik Lenovo dan Dell, Service Station milik Toshiba juga punya vulnerable. Bundleware Toshiba ini bisa dimanfaatkan oleh normal user dan software tanpa privilege admin untuk membaca isi registry OS dengan system-level user.
Untuk itu jika kamu adalah pengguna laptop Lenovo, Dell, ataupun Toshiba, pastikan rutin mantengin update info selanjutnya seputar bundleware yang vulnerable ini. Atau jika kamu mau, kamu bisa menguninstall saja bundleware tersebut dari laptop kamu.
via theregister
