Home News Lagi: Lenovo, Dell, dan Toshiba Menyertakan Bundleware yang Vulnerable

Lagi: Lenovo, Dell, dan Toshiba Menyertakan Bundleware yang Vulnerable

Lagi: Lenovo, Dell, dan Toshiba Menyertakan Bundleware yang Vulnerable

Setelah ketahuan menyertakan adware Superfish dan kepergok menyertakan LSE yang tidak bisa dihapus, Lenovo diketahui kembali menyertakan bundleware yang vulnerable.

Hal ini menyebabkan pengguna Lenovo rawan terkena eksploit dan hijack jika mengunjungi website tertentu yang sudah disiapkan oleh attacker.

Celah keamanan ini berasal dari Lenovo Solution Center yang menjalankan process bernama LSCTaskService dengan privilege admin. Process ini ternyata bisa di-eksploit secara remote dan membuat attacker memiliki akses penuh terhadap device dari pengguna.

Penemuan ini membuat Lenovo menjadi brand yang paling banyak menyertakan bundleware berbahaya bagi konsumennya.

Hal yang sama juga dilakukan oleh Dell. Setelah sebelumnya kedapatan menyertakan eDellRoot yang vulnerable, kini Dell juga diketahui menyertakan Dell System Detect yang juga punya celah keamanan tinggi.

Dell System Detect bisa menjadi jalan bagi attacker untuk mendapatkan akses administrator dan mengeksekusi command secara remote. Bahkan attacker bisa menginstall program seperti malware dengan privilege admin yang tentu saja sangat berbahaya.

Sedangkan meskipun tidak terlalu berbahaya dibandingkan vulnerable bundleware milik Lenovo dan Dell, Service Station milik Toshiba juga punya vulnerable. Bundleware Toshiba ini bisa dimanfaatkan oleh normal user dan software tanpa privilege admin untuk membaca isi registry OS dengan system-level user.

Untuk itu jika kamu adalah pengguna laptop Lenovo, Dell, ataupun Toshiba, pastikan rutin mantengin update info selanjutnya seputar bundleware yang vulnerable ini. Atau jika kamu mau, kamu bisa menguninstall saja bundleware tersebut dari laptop kamu.

via theregister

  Video: Review DJI Osmo Mobile Indonesia  

Productivity addict. Geek by nature. Platform Agnostic.
  • ZAi

    :v merek hp malah nginstall hp explorer jika di windows 10 entah apa gunanya di hapus nginstall lagi(dari windows store) *ada yang ngalamin gak?

    • Muhamad Farhan Abi Karami

      Ane gann

    • andri jaya

      Acer jga ada

  • semoga ketiga manufaktur tersebut segera memberi solusi terhadap permasalahan tersebut :D

  • Agil Faisal Rahman

    meme nya ga nahan euy …

  • Zulmi Kurniawan

    Gimana yaa sama smartphonenya? Yg di laptop pake win 10 aja masih ada. Gimana yang pake ehem… ITYKWIM

  • Farhan M Sabran

    Memenya misused mas -_- seharusnya “Vulnerable di Lenovo. Its to damn High”