Три месяца назад компания Lenovo была обвинена в том, что устанавливала вредоносное ПО на собственные компьютеры. Сейчас наибольшего в мире производителя персональных компьютеров снова обвиняют в несоблюдении должных мер безопасности. Компания IOActive, занимающаяся обеспечением крупных организаций и безопасности средних, информирует, что её эксперты нашли важные уязвимости в совокупности обновлений от Lenovo, каковые смогут быть использованы преступниками, дабы обойти диагностику достоверности и заменить уже проверенные приложения на вредоносное ПО, запуская его удалённо.
Смотрите кроме этого: В защищенном смартфоне Blackphone найдена уязвимость
Как многие знают, в прошедшем сезоне был представлен Blackphone, что позиционировался как самый защищенный в мире смартфон. В отличие от вторых производителей, создатели устройства максимально сосредоточились на шифровании данных и обеспечении безопасности личной судьбе пользователей как от хакеров, так и правительства.
Исследователи IOActive растолковали, что через одну из уязвимостей преступники смогут создать поддельные сертификаты подлинности, что разрешает замаскировать вредоносную программу под официальное ПО Lenovo. В случае если обладатель ноутбука Lenovo примет решение обновить его в кафе либо втором публичном месте, хакеры смогут воспользоваться этим и установить ему поддельные программы. По словам экспертов IOActive, уязвимость присутствует в Lenovo System Update 5.6.0.27 и более ранних предположений.
Уязвимости, каковые были обнаружены ещё в феврале, уже известны экспертам Lenovo и исправлены в прошлом месяце. на данный момент обладателям компьютеров Lenovo необходимо самостоятельно скачать и обновить совокупность безопасности, дабы преступники не смогли установить вредоносное ПО. Кроме того в случае если компания будет скоро реагировать на подобные сообщения, достаточно необычно видеть такие неприятности у наибольшего в мире производителя персональных компьютеров.
Источник: theverge.com