В компьютерах Lenovo обнаружены серьезные уязвимости безопасности

06.05.2015 | 22:17 Экономика

Производитель компьютеров выпустил патч для предотвращения эксплуатации приложения обновления.

Компания Lenovo выпустила патч для исправления уязвимости в своих компьютерах, которая по заявлениям исследователей могла позволить хакерам заменить доверенные приложения на вредоносные версии.

Исследователи безопасности из IOActive подробно описали три отдельные уязвимости, которые позволяли хакерам обойти проверку целостности приложений, и запустить вредоносное ПО на компьютерах Lenovo.

«Злоумышленник может создать поддельный цифровой сертификат и использовать его для создания сертификата подписи кода, который затем может быть использован, чтобы подписать исполняемые файлы», пишут исследователи. «Поскольку программа обновления системы не может должным образом проверить цифровой сертификат, обновление системы будет принимать исполняемые файлы, подписанные поддельными сертификатами, и запускать их с правами привилегированного пользователя».

Уязвимость с высоким уровнем угрозы влияет на все версии ThinkPad, ThinkCenter и ThinkStation, наряду с машинами серий V, B, K и Е.

Совсем недавно компанию обвиняли в установке программного обеспечения для перехвата интернет-трафика на некоторых ноутбуках. Компания пыталась отрицать наличие вредоносной составляющей, но позже выпустила исправление для удаления этого программного обеспечения.

Другие уязвимости, исправленные в обновлении, включают баг, позволявший пользователям с низкоуровневыми правами обойти ограничения, а затем запустить вредоносное программное обеспечение как «системный» пользователь, и баг в работе сервиса обновления системы Lenovo, позволявший повышение привилегий.