11
צפיות
חוקרים מן השותפים מבחן עט מצאתי פגיעות מסוכנות בתכנית מרכז פתרונות Lenovo, מראש על מספר עצום של מחשבים ניידים Lenovo. האקרים יכולים להשתמש הבאג כדי לקבל גישת הזכויות של המנהל ולבצע במחשב של כל קוד זדוני.
תוקף יכול לכתוב קובץ מערכת מזויפת ולהפעיל אותו באמצעות מרכז פתרונות Lenovo. אז הוא מקבל באותם אזורים של המערכת כי הם זמינים רק מנהלים. אז ההאקר תוכל, למשל, לחסום או למחוק את כל נתונים על המחשב הנייד.
Lenovo מספק תכנית לכל המחשבים הניידים שלהם, הוציאו מן 2011 עד נובמבר 2018. אם מרכז הפתרונות Lenovo שהתקנת, ומיד למחוק אותו. כתחליף ניתן להשתמש Vantage Lenovo או אבחון Lenovo.
בחודש מרץ 2019 במצב דומה התעוררתי מחברות Asus. ואז, "קספרסקי" מצא קוד זדוני בתוך כלי העדכון חי Asus.