Výskumníci z oblasti počítačovej bezpečnosti našli ďalšie riziko v počítačoch Lenovo.
Sú to len tri mesiace po tom, čo sa zistilo, že Lenovo inštaluje do svojich počítačov rizikový a škodlivý softvér.
V súčasnosti je opäť obvinený z laxného prístupu k bezpečnosti. Firma IOActive ohlásila objavenie ďalších slabých miest v aktualizáciách systému. Hackeri by vďaka tomu mohli obísť kontrolu platnosti a zameniť legitímne opravy a updaty za škodlivý softvér. Tým by mohli ovládať počítač aj na diaľku.
Kvôli jednej zo zraniteľností môžu hackeri vytvoriť falošnú certifikačnú autoritu na podpísanie podvrhnutých súborov. Vtedy by sa mohol škodlivý softvér vydávať za softvér od Lenova.
Bezpečnostná diera sa týka aplikácie Lenovo System Update 5.6.0.27 a starších.
Doplnené na základe vyjadrenia Lenovo Slovensko:
„Vývojový a bezpečnostný tím spoločnosti Lenovo úzko spolupracovali s firmou IOActive na odstránení bezpečnostných rizík verzií System Update. Lenovo si veľmi cení ich odbornosť pri identifikácii a zodpovednom reportovaní týchto rizík. Spoločnosť Lenovo vydala 1. apríla aktualizovanú verziu System Update, ktorá vyrieši tieto zraniteľnosti a zároveň zverejnila bezpečnostné odporúčania v spolupráci s firmou IOActive.“
Lenovo odporúča, aby si používatelia nainštalovali najnovšiu verziu aplikácie System Update. Využiť môžu najjednoduchší spôsob a to je automatická aktualizácia, na ktorú ich bude po spustení aplikácia upozorňovať.
Zdroj: The Verge
