ПК Lenovo были подвержены риску

07/05/2015 17:28 659 Александр Будик
Спустя всего три месяца после скандала с обнаружением рекламного программного обеспечения на компьютерах компании Lenovo, крупнейший производитель ПК вновь рискует подорвать свою репутацию. На этот раз исследовательская компания IOActive, специализирующаяся в области компьютерной безопасности, заявила об открытии нескольких существенных уязвимостей в системе обновления Lenovo. Найденная «дыра», как утверждают эксперты, в теории позволяет злоумышленникам обойти подтверждение валидации, что открывает путь к замещению легальных программ Lenovo зловредным ПО, а также делает возможным удалённый запуск команд.


При рассмотрении одной из уязвимостей исследователи IOActive отметили, что злоумышленник может создать поддельный сертификат для подписи исполняемых файлов, замаскировав опасное ПО под официальное программное обеспечение Lenovo. Стоит только пользователю запустить обновление ПО в незащищённой публичной сети, как он подвергается риску так называемой классической атаки «coffee shop attack». Эта брешь существует в Lenovo System Update версии 5.6.0.27 и более ранних.



Уязвимости были найдены ещё в феврале, но с этических соображений хакеры не стали сразу выкладывать информацию о них в публичном доступе, а только проинформировали Lenovo. В прошлом месяце компания уже выпустила соответствующее обновление, в котором проблемы устранены. Так что владельцам устройств Lenovo со старыми версиями ПО рекомендуется обновить свои системы. В сопровождающем текстовом файле производитель отметил, что в новой версии устранены некоторые проблемы безопасности.

Источник:  www.3dnews.ru

16/05/2020 18:00 804

Мини-ПК на Intel Core i9-9880H и M.2 SSD доступен к покупке по цене менее $600

Этот мини-ПК является самым дешевым на Intel Core i9-9880H и M.2 SSD, и Вы можете стать его обладателем. Это уже реальность! За цену чуть менее $600 с бесплатной доставкой в Украину, Россию, Казахстан...

14/04/2020 14:00 1 374

Victoria 5.28 HDD/SSD — программа для оценки состояния, тестирования и ремонта HDD и SSD

Выпущена очередная стабильная версия программы Victoria 5.28 HDD/SSD для диагностики, исследования, тестирования и мелкого ремонта жёстких дисков, SSD-накопителей, карт памяти, а также любых других накопителей...

09/04/2020 13:25 815

Mini-ITX плата Biostar A10N-9830E с процессором AMD FX-9830P

Компания Biostar анонсировала материнскую плату A10N-9830E типоразмера Mini-ITX: решение подходит для построения компактных настольных компьютеров и мультимедийных центров для дома. Плата изначально укомплектована...

Компьютерный мир

Вся информация на страницах сайта предназначена только для личного не коммерческого использования, учёбы, повышения квалификации и не включает призывы к каким либо действиям.

Частичное или полное использование материалов сайта разрешается только при условии добавления ссылки на непосредственный адрес материала на нашем сайте.