У комп'ютерах Lenovo була виявлена уразливість в системі безпеки

Три місяці тому компанія Lenovo була звинувачена в тому, що встановлювала шкідливе програмне забезпечення на свої комп'ютери. Сьогодні найбільшого в світі виробника персональних комп'ютерів знову звинувачують у недотриманні належних заходів безпеки. Компанія IOActive, що займається забезпеченням безпеки середніх і великих організацій, повідомляє, що її фахівці виявили серйозні уразливості в системі оновлень від Lenovo, які можуть бути використані зловмисниками, щоб обійти перевірку достовірності і замінити вже перевірені програми на шкідливе програмне забезпечення, запускаючи його віддалено.

Дослідники IOActive пояснили, що через одну з вразливостей зловмисники можуть створити підроблені сертифікати автентичності, що дозволяє замаскувати шкідливу програму під офіційне програмне забезпечення Lenovo. Якщо власник ноутбука Lenovo вирішить відновити його в кафе або іншому громадському місці, хакери можуть скористатися цим і встановити йому підроблені програми. За словами фахівців IOActive, вразливість присутня в Lenovo System Update 5.6.0.27 і більш ранніх версій.

Уразливості, які були виявлені ще в лютому, вже відомі фахівцям Lenovo і виправлені в минулому місяці. Зараз власникам комп'ютерів Lenovo потрібно самостійно завантажити і оновити систему безпеки, щоб зловмисники не змогли встановити шкідливе ПЗ. Навіть якщо компанія буде швидко реагувати на такі повідомлення, досить незвично бачити такі проблеми у найбільшого в світі виробника персональних комп'ютерів.