Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Спустя всего три месяца после скандала с обнаружением рекламного программного обеспечения на компьютерах компании Lenovo, крупнейший производитель ПК вновь рискует подорвать свою репутацию. На этот раз исследовательская компания IOActive, специализирующаяся в области компьютерной безопасности, заявила об открытии нескольких существенных уязвимостей в системе обновления Lenovo. Найденная «дыра», как утверждают эксперты, в теории позволяет злоумышленникам обойти подтверждение валидации, что открывает путь к замещению легальных программ Lenovo зловредным ПО, а также делает возможным удалённый запуск команд.
computerworld.com
При рассмотрении одной из уязвимостей исследователи IOActive отметили, что злоумышленник может создать поддельный сертификат для подписи исполняемых файлов, замаскировав опасное ПО под официальное программное обеспечение Lenovo. Стоит только пользователю запустить обновление ПО в незащищённой публичной сети, как он подвергается риску так называемой классической атаки «coffee shop attack». Эта брешь существует в Lenovo System Update версии 5.6.0.27 и более ранних.
ibitimes.co.uk
Уязвимости были найдены ещё в феврале, но с этических соображений хакеры не стали сразу выкладывать информацию о них в публичном доступе, а только проинформировали Lenovo. В прошлом месяце компания уже выпустила соответствующее обновление, в котором проблемы устранены. Так что владельцам устройств Lenovo со старыми версиями ПО рекомендуется обновить свои системы. В сопровождающем текстовом файле производитель отметил, что в новой версии устранены некоторые проблемы безопасности.


Показать сообщения:    

Текущее время: 17-Дек 02:38

Часовой пояс: UTC ± 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!