Lenovo izlaiž atjauninājumu, kura mērķis ir novērst jaunāko drošības pārkāpumu tā datoros

"

Kad pagājušajā gadā parādījās ziņas par nopietnām drošības problēmām Lenovo klēpjdatoros, visas ziņas izsauca trauksmes signālus, un tas ir tas, kas pārsniedz problēmu pati par sevi, būdams viens no svarīgākajiem datoru ražotājiem pasaulē (ja ne pats lielākais), problēma vairojās."

Ķīnas ražotājs redzēja, ka tā datori varētu būt ļaunprātīga uzbrukuma objektsA Faktu, par kuru ziņoja eksperti un datoru drošības analītiķi, atklājuši, kā firmas Superfish izveidotā programma var ļaut uzbrucējam pārkāpt to lietotāju personas datu privātumu, kuriem pieder Ķīnas ražotāja klēpjdators.

Un tagad situācija atkārtojas ar jaunu kļūdu, jaunu ievainojamību, kas pazīstama kā CVE-2016-1876, kas tika atklāts jau 2015. gada decembrī un kuram Ķīnas uzņēmums tagad nodrošina risinājumu drošības ielāpa veidā.

"

Kļūda, ko piešķīra Lenovo Solution Center (LSC) programma, paša Lenovo lietojumprogramma, kas ļauj lietotājiem veikt diagnostikas funkcijas un ātri noteikt iekārtas _aparatūras_ un _programmatūras_ statusu, kā arī tīkla savienojumus un drošību. Ievainojamība bija tāda, ka vietējais lietotājs bez administratora tiesībām varēja izpildīt kodu ar sistēmas privilēģijām."

No Lenovo, lai gan tie ir bijuši lēni, viņi ir atrisinājuši problēmu ar jaunāko drošības atjauninājumu, tā ka izpilde tiek bloķēta kodu datorā, ko veic kāds, kas nav administrators, tādējādi novēršot lielo iedarbību, kas tika pakļauta mūsu datiem.

"

Lai izlabotu kļūdu mums jāatjaunina risinājumu centrs uz jaunāko versiju, vienmēr notīriet, ja lietotājs to nedara. Es būtu izvēlējies lietojumprogrammu atinstalēt brīdī, kad radās kļūda."

Un tā nav pirmā un nebūs arī pēdējā reize, kad mēs esam liecinieki līdzīgam gadījumam, kas jau ir atkārtots pārāk daudzos gadījumos (Lenovo, Dell un Toshiba ir labie piemēri) un kas parāda, ka daudzos gadījumos abi ražotāju _bloatware_ rada vairāk problēmu, nekā piedāvā risinājumus

Via | ThreatPost