Počítače od Lenova ohrožují tři nebezpečné mezery

Novinky |

Vypadá to, že Lenovo má ani ne tři měsíce po fiasku s kódem Superfish opět velký problém - její nástroj System Update údajně obsahuje tři závažné chyby.

Počítače od Lenova ohrožují tři nebezpečné mezery







S informací přišla bezpečnostní firma IOActive. První mezera umožňuje útočníkům na dálku vyměnit aplikace Lenova za nebezpečné aplikace, které následně mohou spouštět s administrátorskými právy. Druhá chyba využívá mezery v bezpečnostním systému Lenova týkajícím se přiřazování tokenů, zatímco třetí mezera umožňuje lokálnímu uživateli zadávat příkazy, jako by měl administrátorská práva. Naštěstí pro koncové uživatele IOActive o mezerách nejprve informovalo samotné Lenovo a zveřejnilo je až nyní poté, co čínský výrobce vydal potřebné aktualizace.


Zmíněné mezery je možné nalézt ve všech produktech ThinkPad, ThinkCenter a ThinkStation, stejně jako u produktů řad B, E, K a V. Pokud máte nainstalovaný Lenovo System Update verze 5.6.0.27 či nižší, měli byste jej co nejdříve aktualizovat. Na kompletní popis děr, které Lenovo označuje jako středně závažné, se můžete podívat zde  .

 

Zdroj: IDG News Service



Úvodní foto: © Brian Jackson - Fotolia.com













Komentáře