Compania Lenovo a fost acuzată că ar avea probleme mari în ceea ce privește securitatea, din cauza vulnerabilităților din serviciul de actualizare online. Asta după scandalul Superfish de la începutul anului.
Lenovo a preinstalat pe mai multe computere, între septembrie 2014 și ianuarie 2015, o aplicație de tip adware care a expus utilizatorii la riscuri majore de securitate.
Superfish era capabil și să înlocuiască certificatele SSL ale sistemului, reducând la zero securitate oferită de conexiunile HTTPS.
Una dintre vulnerabilități, CVE-2015-2233, permite hackerilor să treacă de verificările validității semnăturii și să înlocuiască aplicații Lenovo cu software-uri rău intenționate. CVE-2015-2219, alt bug, permite accesul și rularea programelor și comenzilor malițioase. O altă slăbiciune, CVE-2015-2234, permite efectuarea comenzilor pe care, în mod normal, doar administratorul de sistem le poate da.
Sofiane Talmat, consultant în securitate pentru IOActive, a confirmat pentru SCMagazine că Lenovo a rezolvat problemele, dar că utilizatorii trebuie să descarce ultima versiune a Lenovo System Update pentru a fi siguri. Citeste mai mult pe playtech.ro



















