Новости Software

ПК Lenovo были подвержены риску

Спустя всего три месяца после скандала с обнаружением рекламного программного обеспечения на компьютерах компании Lenovo, крупнейший производитель ПК вновь рискует подорвать свою репутацию. На этот раз исследовательская компания IOActive, специализирующаяся в области компьютерной безопасности, заявила об открытии нескольких существенных уязвимостей в системе обновления Lenovo. Найденная «дыра», как утверждают эксперты, в теории позволяет злоумышленникам обойти подтверждение валидации, что открывает путь к замещению легальных программ Lenovo зловредным ПО, а также делает возможным удалённый запуск команд.

computerworld.com

computerworld.com

При рассмотрении одной из уязвимостей исследователи IOActive отметили, что злоумышленник может создать поддельный сертификат для подписи исполняемых файлов, замаскировав опасное ПО под официальное программное обеспечение Lenovo. Стоит только пользователю запустить обновление ПО в незащищённой публичной сети, как он подвергается риску так называемой классической атаки «coffee shop attack». Эта брешь существует в Lenovo System Update версии 5.6.0.27 и более ранних.

ibitimes.co.uk

ibitimes.co.uk

Уязвимости были найдены ещё в феврале, но с этических соображений хакеры не стали сразу выкладывать информацию о них в публичном доступе, а только проинформировали Lenovo. В прошлом месяце компания уже выпустила соответствующее обновление, в котором проблемы устранены. Так что владельцам устройств Lenovo со старыми версиями ПО рекомендуется обновить свои системы. В сопровождающем текстовом файле производитель отметил, что в новой версии устранены некоторые проблемы безопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Google снизила комиссию для приложений с подписками из Play Маркет до 15 %, а для потоковых музыкальных сервисов — до 10 % 3 ч.
Патч для Windows 11, исправляющий работу кеша в процессорах AMD Ryzen, стал доступен всем пользователям 5 ч.
NetApp анонсировала обновление портфеля решений для гибридных облаков 5 ч.
Microsoft готовится к запуску Windows 10 November 2021 Update (21H2) — вышла предрелизная тестовая сборка 5 ч.
NVIDIA представила подписку GeForce NOW RTX 3080 с возможностью трансляции игр в разрешении до 4К 5 ч.
Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру 7 ч.
Focus Entertainment приобрела студию-разработчика Shady Part of Me 7 ч.
В New World появилась возможность перемещаться между серверами, но региональную миграцию реализуют позже 7 ч.
Психологический хоррор Happy Game от авторов Machinarium поступит в продажу 28 октября 8 ч.
Among Us получила дату выхода на консолях PlayStation и Xbox — 14 декабря 8 ч.
Частная космическая станция Starlab появится на орбите Земли к 2027 году — она будет принимать туристов и проводить исследования 3 ч.
Intel предложила протокол HTTPA для повышения безопасности веб-приложений 4 ч.
Акции IBM упали в цене после квартального отчёта 4 ч.
Новая статья: Обзор системного блока Raskat Standart 500 (82648): игровой ПК, который мы заслужили 5 ч.
Razer представила игровые гарнитуры Kraken V3 с улучшенным дизайном и звуком, а также тактильной отдачей в моделях Pro и HyperSense 5 ч.
Razer представила свои первые СЖО, вентиляторы и блоки питания для игровых компьютеров — все с RGB-подсветкой 5 ч.
Материнские платы Gigabyte и MSI на чипсете Intel Z690 для процессоров Alder Lake показались на фото 5 ч.
Грядущий AMD Ryzen Threadripper PRO 5975WX на Zen 3 оказался до 34 % быстрее своего предшественника в Geekbench 5 ч.
Honor скоро представит доступный 5G-смартфон Play 5 Youth Edition 7 ч.
Arm представит в 2022 году новый GPU, который будет вдвое быстрее актуального в задачах ИИ 7 ч.