На ноутбуках Lenovo вновь обнаружили серьезные уязвимости

Спустя всего три месяца после того, как Lenovo была уличена в установке на свои новые компьютеры опасного программного обеспечения, крупнейшего в мире производителя ПК вновь обвинили в недостаточно серьезном подходе к защите пользователей. Специалисты из компании IOActive сообщают о том, что обнаружили в системе безопасности Lenovo серьезные уязвимости, с помощью которых злоумышленники могут легко получать управление компьютером жертвы.

К примеру, используя бреши в системе обновления, хакеры без особого труда могут обойти системы проверки программного обеспечения, заменить фирменное ПО Lenovo на вредоносное, после чего запускать на компьютере жертвы почти любые команды. Подготовленные хакеры могут провернуть операцию по незаметной смене ПО даже в кафе, в котором владелец ноутбука Lenovo решит обновить систему.

Подобные схемы являются классическими, поэтому китайский производитель должен был предусмотреть наличие подобных уязвимостей в своей продукции. Как отмечают специалисты из IOActive, данная «дыра» в безопасности (как и некоторые другие) обнаружена ими в обновлении Lenovo System Update 5.6.0.27 и более ранних версиях.

В начале этого года Lenovo обвинили в распространении предустановленного вредоносного ПО, позволяющего шпионить за пользователями.