Lenovo izdaje ažuriranje s ciljem ispravljanja najnovijeg sigurnosnog proboja na svojim računalima

"

Kada su prošle godine izašle vijesti o ozbiljnim sigurnosnim problemima u Lenovo prijenosnim računalima, sve su vijesti alarmirale i to je ono što je iza problema sam po sebi, kao jedan od najvažnijih proizvođača računala na svijetu (ako ne i najveći), problem se umnožio."

Kineski proizvođač uvidio je da bi zbog _softvera_ koji je bio unaprijed instaliran na njegova računala mogla biti predmet zlonamjernog napada A objavljenu činjenicu otkrili su stručnjaci i analitičari računalne sigurnosti koji su otkrili kako program koji je izradila tvrtka Superfish može omogućiti napadaču narušavanje privatnosti osobnih podataka korisnika koji posjeduju prijenosno računalo kineskog proizvođača.

I sada se situacija opet ponavlja s novim bugom, novom ranjivošću, poznatom kao CVE-2016-1876, koja otkriven je već u prosincu 2015. i za koji kineska tvrtka sada nudi rješenje u obliku sigurnosne zakrpe.

"

Greška koju je proizveo program Lenovo Solution Center (LSC), vlastita aplikacija tvrtke Lenovo koja korisnicima omogućuje izvođenje dijagnostičkih funkcija i brzo identificirati status _hardvera_ i _softvera_ opreme kao i mrežne veze i sigurnost. Ranjivost je bila u tome što je lokalni korisnik bez administratorskih ovlasti mogao izvršiti kod sa sistemskim ovlastima."

Iz Lenova, iako su bili spori, riješili su problem s najnovijim sigurnosnim ažuriranjem, tako da je izvršenje blokirano koda na računalu od strane nekoga tko nije administrator i tako eliminira veliku izloženost kojoj su naši podaci bili izloženi.

"

Za nastavak krpanja greške moramo ažurirati Centar rješenja na najnoviju verziju, uvijek jasno, u slučaju da korisnik ne Odabrao bih deinstalirati aplikaciju u trenutku kada se pogreška dogodila."

I nije prvi put, a neće biti ni posljednji, da ćemo svjedočiti sličnom slučaju koji smo već vidjeli da se ponavlja u previše navrata (Lenovo, Dell i Toshiba su dobri primjeri) i koji pokazuje da u velikom broju slučajeva oba _bloatware_ proizvođača uzrokuju više problema nego rješenja koja nudi

Preko | ThreatPost