Aktualizační software od Lenova může instalovat také viry

Aktualizační software od Lenova může instalovat také viry

Lenovo na začátku roku zažilo aféru okolo programu Superfish, který předinstalovávalo na své počítače a ze kterého se později vyklubal potenciální malware. Čínský výrobce později software odstranil a slíbil, že nebude na své počítače instalovat bloatware. Lenovo si ale moc neodpočinulo, nyní totiž bude muset řešit další horkou bramboru.

Specialisté z IOActive v dubnu publikovali zprávu o bezpečnostním riziku v aktualizačním softwaru Lenova. Program se stará o aktualizaci ovladačů a dalšího proprietárního softwaru od Lenova a jeho partnerů. IOActive ovšem zjistil, že aktualizační program trpí několika zranitelnostmi, které umožní útočníkovi prolomit systém a skrze oficiální aktualizace Lenova na počítač dostat vlastní malware. Podle IOActive se tak může snadno stát třeba ve veřejné Wi-Fi síti kavárny.

Zranitelnost se týká verze Lenovo System Update 5.6.0.27 a nižších. Lenovo sice vydalo záplatu, tu si však zdaleka nenainstaloval každý.

Výrobci notebooků by tedy udělali nejlépe, kdyby na své počítače vlastní cestou raději neinstalovali naprosto nic a ponechali tuto práci na vestavěném Windows Updatu a v případě chystaných Windows 10 také na jejich Windows Storu. Konečně bychom se tak zbavili podivné praxe, kdy je v systému předinstalovaná utilita, která kontroluje aktualizace ovladačů, ačkoliv to samé dnes umí samotný Windows.

Témata článku: Software, Hardware, Bezpečnost, Bloatware, Podivný program, Čínský výrobce

11 komentářů

Nejnovější komentáře

  • xlnc 11. 5. 2015 0:24:56
    Začněte se navážet i do ostatních (a já pochybuju, že by na tom byli líp)...
  • Majsner 10. 5. 2015 0:28:59
    Celé je to zase jedna přifouknutá bublina. Jistě, našla se zranitelnost,...
  • Noxik 6. 5. 2015 17:20:40
    Zajimave, ze Lenovo je jedine, kde se o tom mluvi. Pri dnesni hruzne...
Určitě si přečtěte

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 49

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí