Компьютеры Lenovo оставили открытой «дверь» для хакеров
Крупная уязвимость в компьютерах Lenovo была обнаружена всего через несколько недель после того, как исследователи обнаружили вредоносные программы, предварительно установленные на ноутбуки Lenovo и шпионившие за пользователями. /epochtimes.ru/
Уязвимость в устройствах Lenovo обнаружили исследователи из компании по безопасности IOActive. По их мнению, она создаёт серьёзную угрозу для пользователя. Её особенность в том, что права пользователей на компьютерах практически становятся бесполезными. Например, кто-то с гостевой учётной записью может получить доступ к любой части системы компьютера Lenovo.
Согласно журналу по интернет-безопасности SC Magazine, данная уязвимость позволяет «наименее привилегированным пользователям получить доступ высокого уровня в ноутбуках и других устройствах Lenovo, что даёт (удалённым пользователям) возможность запустить свои собственные вредоносные команды и программы».
Lenovo выпустила патч для устранения уязвимости. IOActive предупреждала о данной проблеме ещё в феврале. Согласно заявлению Lenovo, обе компании работали вместе, чтобы устранить уязвимость, которая находилась в обновлении системы Lenovo.
Последний инцидент пополнил растущий список серьёзных уязвимостей на компьютерах Lenovo.
В середине февраля исследователи обнаружили, что устройства Lenovo имели предварительно установленные вредоносные программы, которые могут шпионить за пользователями и перенаправлять их на поддельные веб-страницы.
Рекламное приложение Superfish, установленное на всех потребительских ноутбуках Lenovo, могло шпионить и контролировать деятельность пользователей.
«Мы доверяем нашим производителям аппаратного обеспечения, считая, что они создают безопасные продукты. В нынешней обстановке растущей киберпреступности, если вы не можете доверять производителю оборудования, вы находитесь в очень трудном положении, — написал в своём блоге эксперт по безопасности Марк Роджерс. — Если плохие парни будут попадать в цепь поставок и устанавливать вредоносные программы, то последствия будут разрушительными».
Он отметил, что Lenovo имеет партнёрские отношения с компанией под названием Superfish, поэтому установила рекламную программу на ноутбуках своих клиентов.
Представитель Lenovo заявил, что они прекратили отношения с создателями рекламного приложения. «Такие программы больше не будут выглядеть, как предустановленное ПО на устройствах Lenovo», — пообещал он.
Версия на английском
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!
Поддержать
