A Lenovo kiadott egy frissítést, amelynek célja a számítógépei legújabb biztonsági résének kijavítása
Amikor tavaly megjelentek a hírek a Súlyos biztonsági problémákról a Lenovo laptopokban, minden hír riaszt, és ez túlmutat a problémán maga, mivel a világ egyik legfontosabb számítógépgyártója (ha nem a legtöbb), a probléma megsokszorozódott."
A kínai gyártó látta, hogy a -re előre telepített _szoftver_ miatt számítógépei rosszindulatú támadás tárgyát képezhetik A A tudósítást szakértők és számítógépes biztonsági elemzők tárták fel, akik felfedezték, hogy a Superfish cég által készített program hogyan teheti lehetővé a támadók számára, hogy megsértsék a kínai gyártó laptopjával rendelkező felhasználók személyes adatainak védelmét.
És most a helyzet ismét megismétlődik egy új hibával, egy új sebezhetőséggel, CVE-2016-1876 néven, amely már 2015 decemberében felfedezték, és amelyre a kínai cég most egy biztonsági javítás formájában nyújt megoldást.
"Hiba, amelyet a Lenovo Solution Center (LSC) program adott, amely a Lenovo saját alkalmazása, amely lehetővé teszi a felhasználók számára diagnosztikai funkciók végrehajtását és gyorsan azonosítja a berendezés _hardverének_ és _szoftverének_ állapotát, valamint a hálózati kapcsolatokat és a biztonságot. A biztonsági rés az volt, hogy a rendszergazdai jogosultságokkal nem rendelkező helyi felhasználó rendszerjogosultságokkal futtathat le kódot."
A Lenovótól bár lassúak voltak, de megoldották a problémát a legújabb biztonsági frissítéssel, így a végrehajtás blokkolva van kódot a számítógépen olyan valaki által, aki nem rendszergazda, és így kiküszöböli az adataink nagyfokú kitettségét.
"A hibajavítás folytatásához frissítenünk kell a Megoldásközpontot a legújabb verzióra, mindig törölve, ha a felhasználó nem A hiba bekövetkeztekor az alkalmazás eltávolítását választottam volna."
És nem először és nem is utoljára leszünk tanúi hasonló esetnek, amelyet már túl sokszor láthattunk (a Lenovo, a Dell és a Toshiba jó példák), és amely azt mutatja, hogy számos alkalommal a gyártók általi _bloatware_ több problémát okoz, mint amennyit megoldást kínál
Via | ThreatPost
