Není to bohužel poprvé a ani naposledy, co programy dodávané spolu s novým systémem způsobují uživatelům potíže. Tentokrát v parodii na marketingovou kampaň PC Does What!? (Co že to počítače umí?) uživatel pod nickem slipstream/RoL podle serveru Computerworld zveřejnil chyby v předinstalovaných programech.
Three OEMs. Three applications preinstalled. Three exploits. https://t.co/P4GMkNCabZ
Ale protože je nejdříve neposlal výrobcům, jak se to obvykle dělá, může nyní zjištění zneužít útočník, který s jejich pomocí může proniknout do systému. Problém je o to naléhavější, že se chyba týká prográmků, které mají plný přístup k systému, a uživatel tak nemusí být ani přihlášen jako správce (administrátor) aby jeho počítač útočník ovládl.
Problematické jsou tyto předinstalované programy: Lenovo Solution Center (verze 3.1.004 a nižší), Dell System Detect (6.12.0.1 a nižší) a Toshiba Service Station (2.6.14 a nižší). Stačí přitom, aby uživatel navštívil speciálně upravenou stránku, která může takovou chybu zneužívat.
Ve všech případech se doporučuje odinstalovat tyto programy, dokud firmy nevydají aktualizace, které tyto problémy vyřeší.
Problémy s programy
Pro některé z těchto firem není bezpečnostní problém v předinstalovaných aplikacích žádná novinka.
Například Lenovo letos už dvakrát muselo reagovat na bezpečnostní problém. V květnu to byla oprava aktualizačního programu Lenovo system update. V únoru zase „zlobil“ reklamní prográmek Superfish.
Podobné problémy měl nedávno i Dell. U něj byl na vině SSL certifikát, který byl na na noteboocích předinstalovaný.
