Search

Компания Lenovo предупреждает об уязвимости своего ПО

Компания Lenovo предупреждает об уязвимости своего ПО

от
03.06.2016
Новости
Нет коммент.

Компания Lenovo предупреждает своих пользователей о том, что в их программном обеспечении, предназначенном для оказания поддержки, была найдена уязвимость, теоретически позволяющая злоумышленникам получить доступ к компьютеру и выполнить вредоносный код.

Уязвимая утилита называется Lenovo Accelerator Application и ее основной задачей является ускорять работу других приложений Lenovo на компьютере пользователя.

Недостатком программного обеспечения является то, что один из его процессов под названием LiveAgent не использует шифрование данных при проверке и загрузке обновлений. Также, LiveAgent не проверяет подписи файлов при запуске загруженных исполняемых файлов.

Данные недостатки могут привести к перехвату трафика (например, в незащищенных Wi-Fi-сетях) и подмене его на код злоумышленника, который может быть использован в корыстных целях.

Чтобы избавиться от данного приложения необходимо зайти в раздел Установка и удаление программ на Панели управления и удалить Lenovo Accelerator Application.

Ожидается, что в ближайшем будущем компания Lenovo выпустит утилиту System Update, которое устранит данный недостаток. Также уязвимости утилит поддержки были найдены и у других производителей ноутбуков: Acer, Asustek Computer, Dell і HP.


Исследователи компании Duo Security, специализирующейся на безопасности, которыми и были найдены данные уязвимости, рекомендуют пользователям при покупке устанавливать на свои компьютеры чистый Windows без предустановленных сторонних приложений.

Оцените статью:
(1 гол., оценка: 5,00 из 5)

Также смотрите

Закрыть
Присоединяйтесь, если нравится сайт :)