”Tre tillverkare, tre säkerhetsbrister”. Så presenterar hackaren Slipstream/Rol sitt fynd, som är det senaste i en rad snedsteg från pc-tillverkare. Den här gången gäller det datorer från Dell, Lenovo och Toshiba som drabbats.

Läs också: Har du en dator från Dell? Släpp allt annat och fixa detta säkerhetshål genast.

De värsta säkerhetsluckorna finns hos Lenovos datorer, närmare bestämt i supportapplikationen Lenovo Solutions Center. Bland annat skapas en mapp på datorn som alla användare har tillgång till, men som kör program på administratörsnivå. Så om en hackare får tillgång till ett gästkonto kan denne köra applikationer som ger kontroll över hela systemet.

Som om inte det vore nog finns en annan brist som gör det lätt för illasinnade personer att få Lenovo-datorer att köra skadlig kod från nätet. Det betyder att en hackare inte ens behöver åtkomst till själva datorn, det räcker att locka in användaren på en specialbyggd sajt som lurar webbläsaren att vidarebefordra kommandon till Lenovo Solutions Center – och i förlängningen kan angriparen ta kontroll över datorn.

lenovo dator

Bristen hos Lenovos program har bekräftats av Carnegie Mellon Universitys säkerhetssektion som publicerat en rapport. De rekommenderar Lenovo-ägare att avinstallera Support Center, åtminstone till dess att företaget släpper en säkerhetsuppdatering.

Lenovo själva uppger att de arbetar på en lösning, och rekommenderar även de att bekymrade personer avinstallerar supportprogrammet.

Det här är den andra smällen som Lenovo fått ta under året. I januari avslöjades att företaget sålde datorer med spionprogrammet Superfish förinstallerat.

Hackaren publicerade också två aningen mindre allvarliga brister hos andra tillverkare.

I Toshibas supportprogram Service Station finns en funktion som låter användare med lägre behörighet läsa merparten av Windows-registret med samma åtkomst som en systemadministratör.

Läs också: Säkerhetsbrist upptäckt hos Seagates trådlösa hårddiskar

”Jag har ingen aning om vad man ska med det till, men någon annan kanske vet”, kommenterar Slipstream/Rol.

Slutligen har Dell System Detect (DSD) en brist som uppstod när företaget täppte till det senaste säkerhetshålet – som för övrigt upptäcktes av samme Slipstream.

Hackare kan störa ut User Account Controll (UAC) i Windows, det vill säga systemet som kontrollerar om du verkligen vill installera ett program som laddats ned från nätet. Om du säger nej till prompten, kan hackaren fortsätta skicka fram förfrågan tills du tröttnar och tackar ja. Inte den snyggaste metoden, men den kan förmodligen fungera i vissa fall.

Senast i november upptäcktes en liknande säkerhetsbrist i Dells datorer som gjorde det möjligt för en angripare att spionera på användarens krypterade trafik.