Lenovo выпускает обновление, направленное на исправление последней бреши в системе безопасности на ее компьютерах

"

Когда в прошлом году появились новости о серьезных проблемах с безопасностью в ноутбуках Lenovo, все новости тревожат, и это то, что выходит за рамки проблемы будучи одним из самых важных производителей компьютеров в мире (если не самым), проблема умножилась."

Китайский производитель увидел, что из-за _программного обеспечения_, предустановленного на , его компьютеры могут стать объектом злонамеренной атаки A Об этом сообщили эксперты и аналитики по компьютерной безопасности, обнаружившие, как программа, созданная фирмой Superfish, может позволить злоумышленнику нарушить конфиденциальность личных данных пользователей, владеющих ноутбуком китайского производителя.

И сейчас ситуация снова повторяется с новым багом, новой уязвимостью, известной как CVE-2016-1876, которая был обнаружен еще в декабре 2015 года, и сейчас китайская компания предлагает решение в виде исправления безопасности.

"

Ошибка, которую выдавала программа Lenovo Solution Center (LSC), собственное приложение Lenovo, которое позволяет пользователям выполнять диагностические функции и быстро определить состояние аппаратного и программного обеспечения оборудования, а также сетевых подключений и безопасности. Уязвимость заключалась в том, что локальный пользователь без прав администратора мог выполнять код с системными привилегиями."

От Lenovo, хотя они были медленными, они решили проблему с последним обновлением безопасности, так что выполнение заблокировано кода на компьютере кем-то, кто не является администратором, и, таким образом, устраняя высокий риск, которому подвергались наши данные.

"

Чтобы приступить к исправлению ошибки мы должны обновить Центр решений до последней версии, всегда очищайте, если пользователь не Я бы предпочел удалить приложение в момент возникновения ошибки."

И это не первый и не последний случай, когда мы станем свидетелями аналогичного случая, который уже неоднократно повторялся (Lenovo, Dell и Toshiba хорошие примеры) и который показывает, что в большом количестве случаев оба _раздутое ПО_ от производителей вызывает больше проблем, чем дает решений

Через | ThreatPost