ПК Lenovo были подвержены риску

07/05/2015 17:28 533
Спустя всего три месяца после скандала с обнаружением рекламного программного обеспечения на компьютерах компании Lenovo, крупнейший производитель ПК вновь рискует подорвать свою репутацию. На этот раз исследовательская компания IOActive, специализирующаяся в области компьютерной безопасности, заявила об открытии нескольких существенных уязвимостей в системе обновления Lenovo. Найденная «дыра», как утверждают эксперты, в теории позволяет злоумышленникам обойти подтверждение валидации, что открывает путь к замещению легальных программ Lenovo зловредным ПО, а также делает возможным удалённый запуск команд.


При рассмотрении одной из уязвимостей исследователи IOActive отметили, что злоумышленник может создать поддельный сертификат для подписи исполняемых файлов, замаскировав опасное ПО под официальное программное обеспечение Lenovo. Стоит только пользователю запустить обновление ПО в незащищённой публичной сети, как он подвергается риску так называемой классической атаки «coffee shop attack». Эта брешь существует в Lenovo System Update версии 5.6.0.27 и более ранних.



Уязвимости были найдены ещё в феврале, но с этических соображений хакеры не стали сразу выкладывать информацию о них в публичном доступе, а только проинформировали Lenovo. В прошлом месяце компания уже выпустила соответствующее обновление, в котором проблемы устранены. Так что владельцам устройств Lenovo со старыми версиями ПО рекомендуется обновить свои системы. В сопровождающем текстовом файле производитель отметил, что в новой версии устранены некоторые проблемы безопасности.

captcha

Компьютерный мир

Вся информация на страницах сайта предназначена только для личного не коммерческого использования, учёбы, повышения квалификации и не включает призывы к каким либо действиям.

Частичное или полное использование материалов сайта разрешается только при условии добавления ссылки на непосредственный адрес материала на нашем сайте.