Lenovo vydáva aktualizáciu zameranú na nápravu najnovšieho narušenia bezpečnosti vo svojich počítačoch
Keď sa minulý rok objavila správa o vážnych problémoch so zabezpečením prenosných počítačov Lenovo, všetky správy alarmovali a už nie je problém sám, ako jeden z najdôležitejších výrobcov počítačov na svete (ak nie najväčší), problém sa znásobil."
Čínsky výrobca zistil, že vďaka _softvéru_, ktorý bol predinštalovaný na jeho počítačoch, by sa mohol stať objektom škodlivého útoku A skutočnosť, o ktorej informovali, odhalili experti a analytici počítačovej bezpečnosti, ktorí zistili, ako môže program vytvorený firmou Superfish umožniť útočníkovi narušiť súkromie osobných údajov používateľov, ktorí vlastnia notebook od čínskeho výrobcu.
A teraz sa situácia opäť opakuje s novou chybou, novou zraniteľnosťou, známou ako CVE-2016-1876, ktorá bol objavený už v decembri 2015 a čínska spoločnosť mu teraz poskytuje riešenie v podobe bezpečnostnej záplaty.
"Chyba, ktorá bola poskytnutá programom Lenovo Solution Center (LSC), vlastnou aplikáciou spoločnosti Lenovo, ktorá používateľom umožňuje vykonávať diagnostické funkcie a rýchlo identifikovať stav _hardvéru_ a _softvéru_ zariadenia, ako aj sieťových pripojení a zabezpečenia. Chyba spočívala v tom, že lokálny používateľ bez oprávnení správcu mohol spustiť kód so systémovými oprávneniami."
Od spoločnosti Lenovo, aj keď boli pomalé, problém vyriešili s najnovšou aktualizáciou zabezpečenia, takže spustenie je zablokované kódu v počítači niekým, kto nie je správcom, čím sa eliminuje vysoká expozícia, ktorej boli naše údaje vystavené.
"Ak chcete pokračovať v oprave chyby musíme aktualizovať Centrum riešení na najnovšiu verziu, vždy jasné, v prípade, že používateľ tak neurobí Rozhodol by som sa odinštalovať aplikáciu v čase, keď sa vyskytla chyba."
A nie je to prvýkrát a nebude to ani posledný, čo budeme svedkami podobného prípadu, ktorý sme už videli opakovane pri mnohých príležitostiach (Lenovo, Dell a Toshiba sú dobré príklady) a ktorý ukazuje, že oba _bloatware_ od výrobcov spôsobujú vo veľkom počte prípadov viac problémov ako riešení, ktoré poskytuje
Via | ThreatPost
