S informací přišla bezpečnostní firma IOActive. První mezera umožňuje útočníkům na dálku vyměnit aplikace Lenova za nebezpečné aplikace, které následně mohou spouštět s administrátorskými právy. Druhá chyba využívá mezery v bezpečnostním systému Lenova týkajícím se přiřazování tokenů, zatímco třetí mezera umožňuje lokálnímu uživateli zadávat příkazy, jako by měl administrátorská práva. Naštěstí pro koncové uživatele IOActive o mezerách nejprve informovalo samotné Lenovo a zveřejnilo je až nyní poté, co čínský výrobce vydal potřebné aktualizace.
Zmíněné mezery je možné nalézt ve všech produktech ThinkPad, ThinkCenter a ThinkStation, stejně jako u produktů řad B, E, K a V. Pokud máte nainstalovaný Lenovo System Update verze 5.6.0.27 či nižší, měli byste jej co nejdříve aktualizovat. Na kompletní popis děr, které Lenovo označuje jako středně závažné, se můžete podívat zde .
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU