Рубрикатор |
Все новости | Новости компаний |
Lenovo вновь под огнем критики
07 мая 2015 |
Компания Lenovo вновь оказалась в центре скандала, связанного с безопасностью выпускаемых ею компьютеров.
Китайского производителя Lenovo снова обвинили в халтурном отношении к принятию мер по обеспечению безопасности систем. Компания IOActive сообщила, что обнаружила серьезную уязвимость в системе обновлений Lenovo, которая позволяет злоумышленникам обходить проверку достоверности и заменять программы Lenovo вредоносным ПО, а также удаленно запускать команды, подделывая служебные сертификаты.
Атака может состояться, например, при обновлении системы через общественный Wi-Fi. Эксперты говорят, что им удалось обнаружить данную брешь в обновлении Lenovo System Update 5.6.0.27 и более ранних версиях. Сейчас дыра предана огласке, хотя и была обнаружена еще в феврале с соответствующим предоставлением информации производителю.
В апреле Lenovo уже выпустила обновление, закрывающее данную брешь в защите, однако более старые ноутбуки необходимо обновить как можно скорее, причем не стоит этого делать через публичные точки доступа. Новые ноутбуки компании уже идут с предустановленной последней версией Lenovo System Update, потому за эти гаджеты переживать не стоит, во всяком случае, если говорить о данной проблеме.
Читайте также:
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
Российские вендоры представили платформу для обеспечения глобальной кибербезопасности
На выставке Россия прошел День Рунета
Большинство респондентов считают свои организации недостаточно защищенными от сложных и целевых атак
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.