Noticias

Lenovo: risco de segurança enorme encontrado

Lenovo© Getty Images Lenovo

O fabricante chinês Lenovo PC foi acusado de comandar um “enorme risco de segurança”, depois de os investigadores encontraram falhas em seu software.

Três vulnerabilidades podem ser exploradas para instalar malware nos sistemas dos usuários ou para os atacantes mão uma medida de controle sobre eles, foi relatado.

Lenovo reconheceu os resultados e pediu que os usuários façam download de um patch para resolver os problemas.

A notícia segue revelações sobre adware pré-instalado em sistemas Lenovo.

As vulnerabilidades foram descobertas por pesquisadores da empresa de segurança IOActive, que alertou Lenovo para eles em fevereiro deste ano.

O patch foi lançado em abril, mas as descobertas dos pesquisadores só foram tornados públicos esta semana.

Falhas

Uma falha poderia permitir que invasores locais e remotos para “verificações de validação de assinatura de bypass e substituir aplicações Lenovo confiáveis ​​com aplicações maliciosas”, descobriram os pesquisadores.

Isso poderia ter exposto os usuários da Lenovo para os chamados “ataques de café”, em que os atacantes seqüestrar uma conexão a uma rede wi-fi pública.

O invasor pode “explorar isso para trocar arquivos executáveis ​​da Lenovo com um executável malicioso”, escreveram os pesquisadores.

As outras duas falhas que permitem que os atacantes para ganhar um maior nível de controle sobre um sistema do que deveriam.

Isso seria potencialmente permitir-lhes executar comandos maliciosos, de acordo com Prof Alan Woodward, um especialista em segurança no Surrey universidade.

“A Lenovo foram encontrados querendo novamente na frente da segurança”, disse ele.

“Eles parecem estar expondo desta vez os usuários a potencial hacker remoto.”

“Muito decepcionante”

Prof Woodward disse que, após relatos de fevereiro que a Lenovo tinha expostos os usuários com adware instalado em seus sistemas, as últimas revelações eram “muito decepcionante”.

Lenovo foi a construção de um “registro lamentável para a segurança”, acrescentou.

A empresa foi forçada a remover escondido “Superfish” adware que tinha sido pré-instalado em suas máquinas, potencialmente comprometer a segurança dos usuários.

Ele ofereceu aos clientes uma ferramenta para remover o software, que tem sido comparado ao de malwares na forma como ele interage com os sistemas.

Um porta-voz da Lenovo disse que suas equipes de desenvolvimento e de segurança havia trabalhado com IOActive sobre as vulnerabilidades que foram encontrados em recurso de atualização do sistema da Lenovo.

Os pesquisadores deram tempo Lenovo para corrigir os problemas antes que seus resultados foram tornados públicos.

A fabricante de computadores acrescentou que os usuários poderiam agora ser pedido para instalar as atualizações.

“Alternativamente, os usuários podem atualizar manualmente o System Update, conforme descrito no comunicado de segurança”, disse.

“A Lenovo recomenda que todos os usuários atualizar Atualização do Sistema para eliminar as vulnerabilidades relatadas por IOActive.”

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s