Prenosnikov

Lenovo izda posodobitev, katere namen je popraviti najnovejšo varnostno kršitev v svojih računalnikih

2024
Lenovo izda posodobitev, katere namen je popraviti najnovejšo varnostno kršitev v svojih računalnikih
Anonim
"

Ko so lansko leto odjeknile novice o resnih varnostnih težavah v prenosnikih Lenovo, so vse novice vznemirile in to je tisto, kar presega težavo kot eden najpomembnejših proizvajalcev računalnikov na svetu (če ne celo največji), se je težava pomnožila."

Kitajski proizvajalec je ugotovil, da so lahko zaradi _programske opreme_, ki je bila vnaprej nameščena na njegovi računalniki predmet zlonamernega napada A dejstvo, o katerem so poročali, so razkrili strokovnjaki in analitiki za računalniško varnost, ki so odkrili, kako lahko program, ki ga je ustvarilo podjetje Superfish, napadalcu omogoči kršitev zasebnosti osebnih podatkov uporabnikov, ki imajo prenosnik kitajskega proizvajalca.

In zdaj se situacija spet ponavlja z novo napako, novo ranljivostjo, znano kot CVE-2016-1876, ki je bil odkrit že decembra 2015 in za katerega kitajsko podjetje zdaj ponuja rešitev v obliki varnostnega popravka.

"

Napaka, ki jo je povzročil program Lenovo Solution Center (LSC), Lenovova lastna aplikacija, ki uporabnikom omogoča izvajanje diagnostičnih funkcij in hitro prepozna stanje _strojne_ in _programske_ opreme_ opreme ter omrežne povezave in varnost. Ranljivost je bila v tem, da je lahko lokalni uporabnik brez skrbniških pravic izvajal kodo s sistemskimi pravicami."

Iz Lenova, čeprav so bili počasni, so težavo rešili z zadnjo varnostno posodobitvijo, tako da je izvedba blokirana kode v računalniku s strani nekoga, ki ni skrbnik, in tako odpravimo visoko izpostavljenost, ki so ji bili izpostavljeni naši podatki.

"

Za nadaljevanje popravka hrošča moramo posodobiti Center rešitev na najnovejšo različico, vedno jasno, v primeru, da uporabnik ne V času, ko je prišlo do napake, bi se odločil odstraniti aplikacijo."

In ni prvič in ne bo zadnjič, da bomo priča podobnemu primeru, ki smo ga videli ponoviti že prevečkrat (Lenovo, Dell in Toshiba so dobri primeri) in ki kaže, da obe _bloatware_ proizvajalcev povzroča več težav kot rešitev, ki jih nudi

Via | ThreatPost

Prenosnikov

Izbira urednika

Ali HTC izgublja zanimanje za Windows Phone?

Ali HTC izgublja zanimanje za Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Slike tega, kar bi lahko bila nova Nokia Lumia EOS

Slike tega, kar bi lahko bila nova Nokia Lumia EOS

2024
Naprave Build 2013: čakajo na proizvajalce

Naprave Build 2013: čakajo na proizvajalce

2024
Back to top button