Bezpečnostná chyba v softvéri, ktorý je predinštalovaný na miliónoch zariadení Lenovo, umožňuje spustenie malvéru na systémovej úrovni.
V softvéri, ktorý je nainštalovaný na takmer každom notebooku, tablete a počítači Lenovo, bola objavená závažná bezpečnostná chyba, ktorá môže ovplyvniť milióny používateľov.
Dotknutý softvér Lenovo Security Center umožňuje používateľom vidieť celkový stav ich zariadenia, od stavu hardvéru a softvéru, sieťových pripojení a nainštalovaných bezpečnostných funkcií.
DOTKNUTÉ „MILIÓNY“.
Počítače Dell, Toshiba a Lenovo ohrozené bezpečnostnými chybami bloatware
Na internete boli zverejnené overené koncepty, ktoré zaskočili výrobcov počítačov.
Čítajte terazVýskumníci v oblasti bezpečnosti však našli spôsob, ako zvýšiť privilégiá softvéru, ktorý by útočníkovi umožnil získať prístup k celému systému. blogový príspevok, ktorý bude čoskoro zverejnený od bezpečnostnej firmy Trustwave.
Inými slovami, hacker môže spustiť malvér na úrovni celého systému – aj keď sa zdá, že aplikácia nie je spustená.
Dobrou správou je, že spoločnosť Lenovo rýchlo opravila softvér po súkromnom zverejnení podrobností o zraniteľnosti.
Počítačový gigant sa rozbehol nový softvér minulý týždeň, ktorý pri ďalšom otvorení softvéru automaticky požiada používateľov o inštaláciu.
Prichádza softvér, často nazývaný „bloatware“. štandardne inštalovaný na zariadeniach ThinkPad, tabletoch ThinkPad, ThinkCenter a ThinkStation, IdeaCenter a niektorých IdeaPadoch so systémom Windows 7 a novším.
Ale tento často nechcený softvér – známy aj ako „crapware“ – zostáva hlavným problémom v kruhoch PC a mobilných zariadení, najmä preto, že je známy ohroziť bezpečnosť systému.
Ide napríklad o tretí problém, ktorý bolo Lenovo nútené riešiť v súvislosti s používaním predinštalovaného softvéru za posledné dva roky.
Bezpečnostný výskumník objavil trifectu bezpečnostných chýb, ktorý má vplyv na softvér, ktorý je predinštalovaný na prenosných počítačoch vyrobených spoločnosťami Toshiba, Dell a Lenovo.
Chyba by podobne umožnila útočníkovi spustiť malvér na systémovej úrovni bez ohľadu na to, aký typ používateľa je prihlásený. Používateľ by musel byť oklamaný, aby otvoril špeciálne vytvorenú webovú stránku, napríklad stiahnutím z auta alebo odkazom v e-maile.
Spoločnosť Lenovo tiež minulý rok zastihla škandál s adwarom „Superfish“. Spoločnosť to neskôr prisľúbila zastaviť viazanie predinštalovaného bloatware na počítačoch a zariadeniach, ktoré predáva.
Bezpečnosť
- 8 návykov vysoko bezpečných vzdialených pracovníkov
- Ako nájsť a odstrániť spyware z telefónu
- Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
- Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej