Lenovo משחררת עדכון שמטרתו לתקן את פרצת האבטחה האחרונה במחשבים שלה
כשהחדשות התפרסמו בשנה שעברה בהתייחסו לבעיות אבטחה חמורות במחשבים ניידים של לנובו, כל האזעקות חדשות וזה מעבר לבעיה עצמה, בהיותה אחת מיצרניות המחשבים החשובות בעולם (אם לא הכי הרבה) הבעיה גדלה."
היצרן הסיני ראה שבשל _התוכנה_ שהגיעה מותקנת מראש ב-המחשבים שלה עלולים להיות מושא להתקפה זדונית A עובדה שדווחה שנחשפה על ידי מומחים ומנתחי אבטחת מחשבים שגילו כיצד התוכנית שנוצרה על ידי חברת Superfish יכולה לאפשר לתוקף להפר את פרטיות הנתונים האישיים של משתמשים שבבעלותם מחשב נייד מהיצרן הסיני.
ועכשיו המצב חוזר על עצמו שוב עם באג חדש, פגיעות חדשה, הידועה בשם CVE-2016-1876, אשר התגלה כבר בדצמבר 2015 ושהחברה הסינית נותנת לו כעת פתרון בצורת תיקון אבטחה.
"באג ש-ניתן על ידי מרכז הפתרונות של Lenovo (LSC), האפליקציה של לנובו עצמה המאפשרת למשתמשים לבצע פונקציות אבחון ו לזהות במהירות את מצב ה_חומרה_ ו_תוכנה_ של הציוד, כמו גם חיבורי רשת ואבטחה. הפגיעות הייתה שמשתמש מקומי ללא הרשאות מנהל יכול להפעיל קוד עם הרשאות מערכת."
מאת Lenovo, למרות שהם היו איטיים, הם פתרו את הבעיה עם עדכון האבטחה האחרון, כך שהביצוע נחסם של קוד במחשב על ידי מי שאינו מנהל ובכך מבטל את החשיפה הגבוהה שאליה היו נתונים הנתונים שלנו.
"כדי להמשיך לתקן את הבאג עלינו לעדכן את מרכז הפתרונות לגרסה העדכנית ביותר, ברורה תמיד, למקרה שהמשתמש לא יעשה זאת הייתי בוחר להסיר את האפליקציה בזמן שהתרחשה השגיאה."
וזו לא הפעם הראשונה, ולא תהיה האחרונה, שאנחנו הולכים להיות עדים למקרה דומה שכבר ראינו חוזר על עצמו בהזדמנויות רבות מדי (לנובו, דל וטושיבה הן דוגמאות טובות) ואשר מראה שבמספר רב של הזדמנויות, גם _bloatware_ על ידי יצרנים גורמים ליותר בעיות מאשר פתרונות שהיא מספקת
Via | ThreatPost
