Hlavní navigace

Počítače od Lenova ohrožují tři nebezpečné mezery

Sdílet

Jiří Paleček 9. 5. 2015

S informací přišla bezpečnostní firma IOActive. První mezera umožňuje útočníkům na dálku vyměnit aplikace Lenova za nebezpečné aplikace, které následně mohou spouštět s administrátorskými právy. Druhá chyba využívá mezery v bezpečnostním systému Lenova týkajícím se přiřazování tokenů, zatímco třetí mezera umožňuje lokálnímu uživateli zadávat příkazy, jako by měl administrátorská práva. Naštěstí pro koncové uživatele IOActive o mezerách nejprve informovalo samotné Lenovo a zveřejnilo je až nyní poté, co čínský výrobce vydal potřebné aktualizace.


Zmíněné mezery je možné nalézt ve všech produktech ThinkPad, ThinkCenter a ThinkStation, stejně jako u produktů řad B, E, K a V. Pokud máte nainstalovaný Lenovo System Update verze 5.6.0.27 či nižší, měli byste jej co nejdříve aktualizovat. Na kompletní popis děr, které Lenovo označuje jako středně závažné, se můžete podívat zde  .

 

Zdroj: IDG News Service

Našli jste v článku chybu?