Nedugo nakon što se malo stišala bura oko špijunskog adware softvera Superfish koji je dolazio predinstaliran na Lenovo računare, beybednosna kompanija IOActive pronašla je nekoliko opasnih propusta u softveru iste kompanije. Radi se o programu Lenovo (ThinkVantage) System Update koji u verziji 5.6.0.27 (i ranije) ima nedostatke koji omogućavaju neovlašćeno preuzimanje kontrole nad računarom i izvršavanje naredbi od strane neautorizovanih korisnika.
Propusti ovog sistema za nadogradnju omogućavaju hakerima da zaobiđu provere identiteta, predstave se računaru kao korisnici sa višim privilegijama, i pod krinkom legitimnog Lenovo softvera na daljinu pokrenu izvršavanje malicioznih programa.
Ove ranjivosti su otkrivene još u februaru, a Lenovo je odmah po otkriću izradio i zakrpe za navedeni System Update. Svim korisnicima koji sporni komad softvera imaju na svom računaru preporučuje se preuzimanje najnovije verzije istoga.
Foto: Gil C / Shutterstock
Novi skandal trese Lenovo: Računare isporučivali sa bezbednosnom rupom
10:02
nema komentara
Postavi komentar
Vaš komentar: