کشف حفرههای امنیتی جدی بیشتر در رایانههای ساخت لنوو
شرکت لنوو یک بسته نرمافزاری را برای پوشش ضعف امنیتی مدلهایی از رایانههای خود عرضه کرده که بنابرگفته محققان در صورت عدم استفاده کاربران از آن می تواند به نفوذگران امکان جایگزینی برنامههای ایمن با نسخههایی از بدافزارهای خاص و از پیشطراحی شده را بدهد.
محققان امنیتی شرکت IOActive خاطر نشان کردهاند که وجود سه مشکل امنیتی جداگانه به نفوذگران امکان عبور غیرقانونی از سدهای امنیتی بهمنظور اجرای بدافزارهای خطرناک بر روی رایانههای آلوده لنوو را خواهد داد.
نفوذگران میتوانند یک نسخه تقلبی از مجوزهای قانونی مورد نیاز را بهمنظور استفاده از فایلهای اجرایی بر روی رایانههای آلوده صادر کنند. این مشکل امنیتی که درجه “بالا” برای آن ثبت شده است کلیه دستگاههای سری Thinkpad,ThinkCenter,ThinkStation و البته دستگاههای تولیدی سری V,B,K,E را تحتالشعاع قرارخواهد داد.
این مشکلات امنیتی در نتیجه ضعف این شرکت چینی در نصب نرمافزار مسدودکننده ترافیک اینترنتی بهوجود آمده است. دیگر مشکلات امنیتی که بهواسطه ارائه بهروزرسانی نرمافزاری توسط لنوو مرتفع شدهاند شامل مشکل امنیتی است که به یک کاربر با دسترسیهای محدود امکان اجرای بدافزارها بهعنوان یک کاربر سیستمی را خواهد داد.