reklama

Aktualizační software od Lenova může instalovat také viry

Lenovo na začátku roku zažilo aféru okolo programu Superfish, který předinstalovávalo na své počítače a ze kterého se později vyklubal potenciální malware. Čínský výrobce později software odstranil a slíbil, že nebude na své počítače instalovat bloatware. Lenovo si ale moc neodpočinulo, nyní totiž bude muset řešit další horkou bramboru.

Specialisté z IOActive v dubnu publikovali zprávu o bezpečnostním riziku v aktualizačním softwaru Lenova. Program se stará o aktualizaci ovladačů a dalšího proprietárního softwaru od Lenova a jeho partnerů. IOActive ovšem zjistil, že aktualizační program trpí několika zranitelnostmi, které umožní útočníkovi prolomit systém a skrze oficiální aktualizace Lenova na počítač dostat vlastní malware. Podle IOActive se tak může snadno stát třeba ve veřejné Wi-Fi síti kavárny.

Zranitelnost se týká verze Lenovo System Update 5.6.0.27 a nižších. Lenovo sice vydalo záplatu, tu si však zdaleka nenainstaloval každý.

Výrobci notebooků by tedy udělali nejlépe, kdyby na své počítače vlastní cestou raději neinstalovali naprosto nic a ponechali tuto práci na vestavěném Windows Updatu a v případě chystaných Windows 10 také na jejich Windows Storu. Konečně bychom se tak zbavili podivné praxe, kdy je v systému předinstalovaná utilita, která kontroluje aktualizace ovladačů, ačkoliv to samé dnes umí samotný Windows.

Témata článku: Hardware, Software, Bezpečnost, Bloatware

11 komentářů

Nejnovější komentáře

  • xlnc 11. 5. 2015 0:24:56
    Začněte se navážet i do ostatních (a já pochybuju, že by na tom byli líp)...
  • Majsner 10. 5. 2015 0:28:59
    Celé je to zase jedna přifouknutá bublina. Jistě, našla se zranitelnost,...
  • Noxik 6. 5. 2015 17:20:40
    Zajimave, ze Lenovo je jedine, kde se o tom mluvi. Pri dnesni hruzne...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 72

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama