ПК Lenovo были подвержены риску

07/05/2015 17:28 603 Александр Будик
Спустя всего три месяца после скандала с обнаружением рекламного программного обеспечения на компьютерах компании Lenovo, крупнейший производитель ПК вновь рискует подорвать свою репутацию. На этот раз исследовательская компания IOActive, специализирующаяся в области компьютерной безопасности, заявила об открытии нескольких существенных уязвимостей в системе обновления Lenovo. Найденная «дыра», как утверждают эксперты, в теории позволяет злоумышленникам обойти подтверждение валидации, что открывает путь к замещению легальных программ Lenovo зловредным ПО, а также делает возможным удалённый запуск команд.


При рассмотрении одной из уязвимостей исследователи IOActive отметили, что злоумышленник может создать поддельный сертификат для подписи исполняемых файлов, замаскировав опасное ПО под официальное программное обеспечение Lenovo. Стоит только пользователю запустить обновление ПО в незащищённой публичной сети, как он подвергается риску так называемой классической атаки «coffee shop attack». Эта брешь существует в Lenovo System Update версии 5.6.0.27 и более ранних.



Уязвимости были найдены ещё в феврале, но с этических соображений хакеры не стали сразу выкладывать информацию о них в публичном доступе, а только проинформировали Lenovo. В прошлом месяце компания уже выпустила соответствующее обновление, в котором проблемы устранены. Так что владельцам устройств Lenovo со старыми версиями ПО рекомендуется обновить свои системы. В сопровождающем текстовом файле производитель отметил, что в новой версии устранены некоторые проблемы безопасности.

Источник:  www.3dnews.ru

01/01/2020 09:00 913

Victoria 5.23 HDD/SSD — программа для оценки рабочего состояния, тестирования и ремонта HDD и SSD

В канун Нового Года белорусский программист Сергей Казанский 31 декабря 2019 выложил в сеть очередную стабильную версию программы Victoria 5.23 HDD/SSD для диагностики, исследования, тестирования и мелкого...

17/12/2019 17:04 225

Thermaltake Toughram Z-ONE RGB 3600: комплект памяти с подсветкой

Компания Thermaltake анонсировала ещё один комплект оперативной памяти стандарта DDR4: набор Toughram Z-ONE RGB предназначен для настольных систем игрового уровня. Комплект ёмкостью 16 Гбайт включает два...

17/12/2019 17:01 237

Samsung Galaxy A01: смартфон начального уровня

Не успели сетевые источники опубликовать изображения смартфона Galaxy A01 в защитных чехлах, как компания Samsung официально представила эту бюджетную модель. Аппарат оборудован экраном Infinity-V HD+...

Компьютерный мир

Вся информация на страницах сайта предназначена только для личного не коммерческого использования, учёбы, повышения квалификации и не включает призывы к каким либо действиям.

Частичное или полное использование материалов сайта разрешается только при условии добавления ссылки на непосредственный адрес материала на нашем сайте.