Drie maanden geleden werd bekend dat een aantal producten van de fabrikant al in de fabriek besmet waren met Superfish-adware en nu zijn in PC’s van Lenovo opnieuw beveiligingslekken gevonden. Door een lek in het updatesysteem van de Chinese machines kunnen aanvallers eigen software op een machine installeren. De PC 'denkt' echter dat het originele Lenovo-software downloadt en installeert.

Een dergelijke aanval kan makkelijk plaatsvinden via open WiFi-punten zoals in koffietenten als die van Starbucks. De onderzoekers noemen deze aanval dan ook "de klassieke koffietent-aanval". Ook zitten er andere serieuze lekken in Lenovo System Update 5.6.0.27 en eerdere versies daarvan.

IOActive heeft de problemen gemeld aan Lenovo en er is inmiddels een patch uit. Gebruikers moeten die wel zelf handmatig installeren.

Alles bij de bronnen; WebWereld & BeveilNieuws