Pesquisadores encontram outra falha de segurança grave em computadores da Lenovo

Três meses se passaram após o caso dos computadores da Lenovo com o adware Superfish e a empresa já está envolvida, novamente, com problemas de segurança nos seus produtos. A firma de segurança IOActive encontrou falhas de segurança de "alta-gravidade" nos PCs da Lenovo, que permitem aos hackers instalarem softwares maliciosos sem a permissão do usuário.

A falha foi descoberta em fevereiro, no sistema de updates da Lenovo, que permite aos usuários baixarem drives e softwares no site da empresa. Apesar de ter sido descoberta há alguns meses, a IOActive só divulgou o problema agora para a Lenovo ter tempo de desenvolver um patch para corrigir o problema.

Uma das vulnerabilidades, chamada de CVE-2015-2233, permitia que os hackers remotamente violassem programas oficiais da Lenovo e substituíssem por malwares. Outra falha permitia que usuários não-privilegiados se tornassem administradores e pudessem ter acessoa  todos os programas e serviços do computador. Os problemas estavam presentes na versão 5.6.0.27 do Lenovo System Update.

Junto com a IOActive, a Lenovo desenvolveu um patch para corrigir os problemas, que já foi disponibilizado pelo Lenovo System Update. Caso você não confie no sistema de updates da empresa, o patch pode ser instalado manualmente e os usuários podem fazer o download neste link.

{via}SC Magazine|http://www.scmagazineuk.com/updated-pc-maker-lenovo-exposes-users-to-massive-security-risk/article/412902/{/via}

  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Com esses adiamentos dos games...

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.