Lỗ hổng nghiêm trọng cao trong máy tính xách tay Lenovo

Lên Google nhập "ChatZalo.net" để xem những mẹo vặt hay nhất mỗi ngày, ăn uống, nấu ăn ngon, vệ sinh nhà cửa,... làm sao để khỏe mạnh, ăn ngon, ngủ ngon ...

Lỗ hổng nghiêm trọng cao trong máy tính xách tay Lenovo

Web Zalo : Lenovo đã sửa một lỗ hổng nghiêm trọng cao trong một loạt các mẫu máy tính xách tay cho phép tin tặc có quyền truy cập vật lý để đăng nhập và sau đó lấy thông tin đăng nhập Windows của người dùng và các dữ liệu nhạy cảm khác.

Lỗ hổng nằm trong Lenovo Fingerprint Manager Pro, thường được cài đặt trên các mẫu ThinkPad, ThinkCentre và ThinkStation. Thuật toán mã hóa yếu khiến ai đó có quyền truy cập không phải quản trị cục bộ có thể đọc thông tin đăng nhập Windows và dữ liệu vân tay. Từ đó, người đó có thể đăng nhập vào máy tính hoặc sử dụng thông tin đăng nhập được trích xuất cho các mục đích khác. Lỗ hổng chỉ ảnh hưởng đến Fingerprint Manager Pro cho Windows 7, Windows 8 hoặc Windows 8.1. Máy tính xách tay hỗ trợ vân tay chạy Windows 10 không bị ảnh hưởng vì chúng sử dụng hỗ trợ gốc của Microsoft.

Những bài viết chi tiết về lỗ hổng nghiêm trọng Laptop Lenovo :

- Laptop Lenovo có lỗ hổng giúp chiếm quyền admin : Lỗ hổng này được theo dõi dưới mã CVE-2021-3922 và CVE-2021-3969 và ảnh hưởng tới thành phần ImControllerService của tất cả các phiên bản Lenovo System Interface Foundation thấp hơn 1.1.20.3. Khi xem trong màn hình dịch vụ Windows, dịch vụ này sẽ hiển thị với tên gọi "System Interface Foundation Service". (... Xem chi tiết )

- Lenovo lên tiếng về phần mềm lạ chạy trên máy tính ở Việt Nam : Vài ngày gần đây, các trang mạng Việt Nam rộ lên thông tin về việc các máy tính của Lenovo đã bị cài một phần mềm có chức năng tương tự như một phần mềm gián điệp. Và hôm qua (2/1), Lenovo đã chính thức lên tiếng về sự việc này. Theo đó, khi kết nối mạng, phần mềm có tên gọi Lenovo Services Engine (LSE) được cài đặt sẵn trong BIOS của laptop sẽ tự động gửi một số thông tin tới máy chủ của Lenovo. LSE có các đặc tính của một phần mềm gián điệp với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính, can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows, chiếm quyền cao nhất và thực hiện các thay đổi quan trọng, tự động tải về nhiều tập tin, phần mềm theo chỉ định của Lenovo. (... Xem chi tiết )

- Nhiều laptop Lenovo dính lỗ hổng bảo mật nghiêm trọng : Lỗ hổng này tồn tại trên một số dòng laptop của Lenovo, cho phép tin tặc vượt mặt máy quét vân tay và đánh cắp những dữ liệu quan trọng. Lỗ hổng được phát hiện bên trong phần mềm Fingerprint Manager Pro (một ứng dụng được cài sẵn trên các sản phẩm của Lenovo), cho phép người dùng đăng nhập vào máy tính bằng dấu vân tay thay vì phải nhập mật khẩu. (... Xem chi tiết )

- Hướng dẫn khắc phục lỗ hổng bảo mật Lenovo Service Engine (LSE) : May mắn thay, Lenovo đã sớm phát hành công cụ sửa lỗi cho vấn đề với quy trình thực hiện đơn giản ai cũng có thể làm được. Lưu ý, cách sửa lỗi này chỉ áp dụng nếu thiết bị của bạn đang hoạt động trên nền hệ điều hành Windows 8, 8.1 và 10 với chế độ UEFI. Để kiểm tra, khi máy vừa khởi động bạn nhấn F2 (Hoặc Fn + F2, tùy máy) rồi chuyển sang tab Boot, xem Boot Mode đang được để ở chế độ nào. (... Xem chi tiết )