Setelah ketahuan menyertakan adware Superfish dan kepergok menyertakan LSE yang tidak bisa dihapus, Lenovo diketahui kembali menyertakan bundleware yang vulnerable.
Hal ini menyebabkan pengguna Lenovo rawan terkena eksploit dan hijack jika mengunjungi website tertentu yang sudah disiapkan oleh attacker.
Celah keamanan ini berasal dari Lenovo Solution Center yang menjalankan process bernama LSCTaskService dengan privilege admin. Process ini ternyata bisa di-eksploit secara remote dan membuat attacker memiliki akses penuh terhadap device dari pengguna.
Penemuan ini membuat Lenovo menjadi brand yang paling banyak menyertakan bundleware berbahaya bagi konsumennya.
Hal yang sama juga dilakukan oleh Dell. Setelah sebelumnya kedapatan menyertakan eDellRoot yang vulnerable, kini Dell juga diketahui menyertakan Dell System Detect yang juga punya celah keamanan tinggi.
Dell System Detect bisa menjadi jalan bagi attacker untuk mendapatkan akses administrator dan mengeksekusi command secara remote. Bahkan attacker bisa menginstall program seperti malware dengan privilege admin yang tentu saja sangat berbahaya.
Sedangkan meskipun tidak terlalu berbahaya dibandingkan vulnerable bundleware milik Lenovo dan Dell, Service Station milik Toshiba juga punya vulnerable. Bundleware Toshiba ini bisa dimanfaatkan oleh normal user dan software tanpa privilege admin untuk membaca isi registry OS dengan system-level user.
Untuk itu jika kamu adalah pengguna laptop Lenovo, Dell, ataupun Toshiba, pastikan rutin mantengin update info selanjutnya seputar bundleware yang vulnerable ini. Atau jika kamu mau, kamu bisa menguninstall saja bundleware tersebut dari laptop kamu.
via theregister
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
