Lenovo, Dell ve Toshiba dizüstü bilgisayarlarla birlikte gelen önceden yüklü yazılımlarda (bloatware) ciddi güvenlik açıkları bulunduğu iddia edildi. Milyonlarca kullanıcının potansiyel saldırılara karşı savunmasız olduğu bildiriliyor.
slipstream/ RoL takma adını kullanan bir güvenlik profesörü, saldırganların sistem düzeyinde kötü amaçlı yazılım çalıştırmasına izin verebilen güvenlik açıklarını keşfeden isim oldu. Tehdit, kullanıcıların özel olarak hazırlanmış web sayfasını ziyaret ettiği sırada devreye giriyor. Bu aşamadan sonra saldırganın sistemde kod çalıştırabilmesi mümkün oluyor ve böylece kurbanların bilgisayarına malware ve casus yazılım yüklenebiliyor.
Lenovo kullanıcıları için güvenlik açığı Lenovo Solution Center yazılımında yer alıyor. Güvenlik araştırmacısı bu yazılıma sahip olan cihazlarda istismara maruz kalmak için herhangi bir web sitesini ziyaret etmeye bile gerek olmadığını ifade ediyor. Lenovo durumdan haberdar olduğunu ve mümkün olduğunca hızlı şekilde bir düzeltme yayınlayacağını duyurdu. Bu arada kullanıcıların saldırıdan etkilenmemeleri için Solution Center yazılımını kaldırmaları tavsiye ediliyor.
Benzer güvenlik açığı Dell markasına ait makineleri de tehdit ediyor. Amerikalı şirketin Dell System Detect programı da bu tür istismarların önünü açabiliyor. Toshiba'ya gelince, şirketin Service Station aracı işletim sisteminin kayıt defteri (registry) için ciddi bir risk oluşturuyor.
Görünen o ki bloatware yazılımları sadece dizüstü bilgisayarları yavaşlatmakla kalmıyor, sistemler için ciddi güvenlik risklerinin de önünü açabiliyor.