Lenovo kompiuteriuose rasta rimtų saugumo spragų


LENOVO-Notebooks-680

Mažiau nei trys mėnesiai praėjo nuo to momento, kai Lenovo pateko į skandalą dėl reklaminės programos Superfish, o kinų kompanija vėl minima naujoje istorijoje. Lenovo programinėje įrangoje System Update rasti trys saugumo sistemos pažeidžiamumai.

Viena iš spragų leidžia nuotoliniu būdu ir per vietinį tinklą atakuoti Lenovo kompiuterius ir gamintojo programinę įrangą pakeisti kenkėjiška, turinčia administratoriaus teises. Dar viena spraga leidžia lokaliems vartotojams atlikti komandas su administratoriaus teisėmis.

Saugumo ekspertai, prieš paviešindami minėtą problemą, iš pradžių informavo Lenovo atstovus, o praėjusį mėnesį buvo išleistas saugumo spragas pašalinantis atnaujinimas. Tokiu būdu, vartotojams primygtinai rekomenduojama įdiegta System Update 5.6.0.27 arba naujesnę versiją. Radikalesniu variantu taptu Windows perinstaliavimas, nediegiant Lenovo firminių programų.

Norint patikrinti System Update versiją savo Lenovo kompiuteryje, reikėtų paspausti klaustuko ženklą viršutiniame dešiniame lango kampe ir pasirinkti skyrių „About“. Pažeidžiamumas aktualus Lenovo kompiuterių serijoms ThinkPad, ThinkCenter, ThinkStation, B, E, K ir V.

9 komentarai (-ų)

  1. thermal parašė:

    čia ne spragos, o skylės Kinijos saugumo tarnyboms, kad galėtų userius sekti visame pasaulyje. amerikonai tą daro, dabar ir kinai paskui juos.

  2. kazkas parašė:

    Kuo skirias spragos nuo skyliu?mano zofyne reiskia tapati….

    Vienas is varijantu butu junktis ne per administratoriu, esu tikras kad programu kenkejiskom nepakeistu

    Thermal, o kinu viriausybe turi teise isakinet kompanijoms kaip lenovo?

  3. kam tas vardas parašė:

    gavus Lenofo kompa labai patartinas disko formatavimas, nors ir tai gali nepadeti, yra budu issaugoti informacia pvz HDD mikroschemose

  4. kazkas parašė:

    Hdd turi cipa saugonati info kaip normalus hdd? Nemanau….nuojauta man sako kad hdd neturi jokio software

    • thermal parašė:

      šiaip HDD/SSD ir t.t. turi tokį dalyką, kaip firmware, kuriame galima įrašyti šnipinėjimo softą. tokių dalykų paprastai jokia antivirusinė nepastebi, jokiais formatavimais nepanaikinsi, tik perrašius patį firmware teisingu.

      dar nemažai virusų į MBR sektorius gali įsirašyti, irgi paprastas formatavimas nepadės.

  5. kazkas parašė:

    Na ta firmware vadinu tiesiog softu, maniau jis nebuna ant hdd

  6. ad parašė:

    Šiaip visus naujus kompus su preinstallais formatuoju iškart, bet matyt reiks ir MBR perskaičiuot 🙂


Kitos kategorijos naujienos