Lenovo випускає оновлення, спрямоване на усунення останньої ламкості безпеки на своїх комп’ютерах

"

Коли минулого року з’явилася новина про серйозні проблеми з безпекою в ноутбуках Lenovo, усі новини викликали тривогу, і це те, що поза проблемою сама по собі, будучи одним із найважливіших виробників комп’ютерів у світі (якщо не найбільшим), проблема збільшилася."

Китайський виробник побачив, що через _програмне забезпечення_, яке було попередньо встановлено на його комп’ютери можуть стати об’єктом зловмисної атаки A Факт, про який повідомлялося, виявили експерти та аналітики комп’ютерної безпеки, які виявили, як програма, створена фірмою Superfish, може дозволити зловмиснику порушити конфіденційність особистих даних користувачів, які володіють ноутбуком китайського виробника.

І тепер ситуація повторюється знову з новою помилкою, новою вразливістю, відомою як CVE-2016-1876, яка вже було виявлено в грудні 2015 року, і китайська компанія зараз надає рішення у вигляді патча безпеки.

"

Помилка, виникла програмою Lenovo Solution Center (LSC), власною програмою Lenovo, яка дозволяє користувачам виконувати діагностичні функції та швидко визначити стан _апаратного_ і _програмного_ забезпечення_ обладнання, а також мережеві підключення та безпеку. Уразливість полягала в тому, що локальний користувач без прав адміністратора міг виконати код із системними правами."

Від Lenovo, хоча вони були повільними, вони вирішили проблему за допомогою останнього оновлення безпеки, так що виконання блокується коду на комп’ютері кимось, хто не є адміністратором, і, таким чином, усунення високого ризику, якому піддавалися наші дані.

"

Щоб продовжити виправлення помилки ми повинні оновити Центр рішень до останньої версії, завжди ясно, якщо користувач цього не робить Я б вирішив видалити програму, коли сталася помилка."

І це не вперше і не востаннє, що ми будемо свідками подібного випадку, який ми вже бачили повторюваним надто багато разів (Lenovo, Dell і Toshiba хороші приклади) і який показує, що у великій кількості випадків обидва _розповсюджені_ програми_ виробників спричиняють більше проблем, ніж надають рішення

Через | ThreatPost