کشف حفره‌های امنیتی بیشتر در رایانه‌های ساخت لنوو

شرکت لنوو یک بسته نرم‌افزاری را برای پوشش ضعف امنیتی مدل‌هایی از رایانه‌های خود عرضه کرده که بنابرگفته محققان در صورت عدم استفاده کاربران از آن می تواند به نفوذگران امکان جایگزینی برنامه‌های ایمن با نسخه‌هایی از بدافزارهای خاص و از پیش‌طراحی شده را بدهد.
کد خبر: ۷۹۵۶۶۴
کشف حفره‌های امنیتی بیشتر در رایانه‌های ساخت لنوو

به گزارش جام جم کلیک: محققان امنیتی شرکت IOActive خاطر نشان کرده‌اند که وجود سه مشکل امنیتی جداگانه به نفوذگران امکان عبور غیرقانونی از سدهای امنیتی به‌منظور اجرای بدافزارهای خطرناک بر روی رایانه‌های آلوده لنوو را خواهد داد.

نفوذگران می‌توانند یک نسخه تقلبی از مجوزهای قانونی مورد نیاز را به‌منظور استفاده از فایل‌های اجرایی بر روی رایانه‌های آلوده صادر کنند. این مشکل امنیتی که درجه “بالا” برای آن ثبت شده است کلیه دستگاه‌های سری Thinkpad,ThinkCenter,ThinkStation و البته دستگاه‌های تولیدی سری V,B,K,E را تحت‌الشعاع قرارخواهد داد.

این مشکلات امنیتی در نتیجه ضعف این شرکت چینی در نصب نرم‌افزار مسدودکننده ترافیک اینترنتی به‌وجود آمده است. دیگر مشکلات امنیتی که به‌واسطه ارائه به‌روزرسانی نرم‌افزاری توسط لنوو مرتفع شده‌اند شامل مشکل امنیتی است که به یک کاربر با دسترسی‌های محدود امکان اجرای بدافزارها به‌عنوان یک کاربر سیستمی را خواهد داد.

دانلود بسته امنیتی

منبع: فارنت

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها