[Aktualizacja] Lenovo ponownie zmaga się z groźną luką w zabezpieczeniach

Wojciech OnyśkówSkomentuj
[Aktualizacja] Lenovo ponownie zmaga się z groźną luką w zabezpieczeniach
Firma IOActive zajmująca się bezpieczeństwem wykryła w oprogramowaniu Lenovo groźną lukę, która może posłużyć hakerom do udanego przeprowadzenia ataku na nasz komputer. Chodzi o program Lenovo System Update w wersji 5.6.0.27 lub wcześniejszej, który służy do pobierania aktualizacji.

Wspomniane narzędzie posiada lukę, która umożliwia hakerom podmianę certyfikatów. W taki sposób mogą oni podstawić własne oprogramowanie, które będzie podpisane przez Lenovo. Gdy to znajdzie się już w naszym systemie, cyberprzestępcy mogą rozpocząć uruchamianie dowolnych plików wykonawczych.

Luka jest zatem bardzo groźna, tym bardziej, że Lenovo jest obecnie największym producentem notebooków na świecie. Problem po raz pierwszy wykryto w lutym i niezwłocznie przesłano go do Lenovo. Chińska firma wydała już aktualizację, która eliminuje lukę związaną z fałszywymi certyfikatami. Aktualizację oprogramowania należy jednak przeprowadzić ręcznie, dlatego też spora część użytkowników może nie być świadoma problemu.

Jeżeli zatem posiadacie notebook Lenovo, niezwłocznie zaktualizujcie Lenovo System Update do najnowszej wersji.

[Aktualizacja 2015-05-07 08:18] Lenovo przysłało nam oficjalne oświadczenie w tej sprawie. Publikujemy je w całości poniżej:

W sprawie luki w zabezpieczeniach aplikacji System Update zespoły deweloperów i specjalistów ds. zabezpieczeń Lenovo współpracowały bezpośrednio z firmą IOActive. Cenimy jej doświadczenie w identyfikacji luk w zabezpieczeniach oraz odpowiedzialność, jaką wykazuje w ich ujawnianiu. Firma Lenovo udostępniła 1 kwietnia zaktualizowaną wersję aplikacji System Update, która usuwa te luki, a następnie opublikowała we współpracy z IOActive poradę dotyczącą zabezpieczeń pod adresem https://support.lenovo.com/us/en/product_security/lsu_privilege. Wcześniejsze wersje aplikacji System Update będą po uruchomieniu pytać użytkowników o zgodę na automatyczną instalację zaktualizowanej wersji. Użytkownicy mogą też zaktualizować aplikację System Update ręcznie, zgodnie z opisem zamieszczonym w poradzie dotyczącej zabezpieczeń. Lenovo zaleca wszystkim użytkownikom aktualizację aplikacji System Update w celu wyeliminowania luk w zabezpieczeniach zgłoszonych przez IOActive.

Źródło: The Verge

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.