Lenovo пуска актуализация, насочена към коригиране на последния пробив в сигурността на своите компютри

"

Когато миналата година излязоха новините за сериозни проблеми със сигурността в лаптопите Lenovo, всички новини алармираха и това е, че отвъд проблема сам по себе си, тъй като е един от най-важните производители на компютри в света (ако не и най-големият), проблемът се умножи."

Китайският производител видя, че поради _софтуера_, който е предварително инсталиран на компютрите му могат да бъдат обект на злонамерена атака A факт, който беше докладван, беше разкрит от експерти и анализатори по компютърна сигурност, които откриха как програмата, създадена от фирмата Superfish, може да позволи на нападател да наруши поверителността на личните данни на потребителите, които притежават лаптоп от китайския производител.

И сега ситуацията се повтаря отново с нов бъг, нова уязвимост, известна като CVE-2016-1876, която вече беше открит през декември 2015 г. и за който китайската компания сега предоставя решение под формата на корекция за сигурност.

"

Грешка, която е дадена от програмата Lenovo Solution Center (LSC), собствено приложение на Lenovo, което позволява на потребителите да извършват диагностични функции и бързо идентифицирайте състоянието на _хардуера_ и _софтуера_ на оборудването, както и мрежовите връзки и сигурността. Уязвимостта беше, че локален потребител без администраторски привилегии можеше да изпълни код със системни привилегии."

От Lenovo, въпреки че са бавни, те са решили проблема с последната актуализация на защитата, така че изпълнението е блокирано на код на компютъра от някой, който не е администратор, като по този начин се елиминира високата експозиция, на която са били подложени нашите данни.

"

За да продължим да коригираме грешката трябва да актуализираме Центъра за решения до най-новата версия, винаги ясно, в случай че потребителят не го направи Бих избрал да деинсталирам приложението в момента на възникване на грешката."

И не е първият път и няма да е последният, че ще станем свидетели на подобен случай, който вече сме виждали повтарящ се твърде много пъти (Lenovo, Dell и Toshiba са добри примери) и което показва, че в голям брой случаи и двата _bloatware_ от производителите причиняват повече проблеми, отколкото решенията, които предлага

През | ThreatPost