Aktualizační software od Lenova může instalovat také viry

Aktualizační software od Lenova může instalovat také viry

Lenovo na začátku roku zažilo aféru okolo programu Superfish, který předinstalovávalo na své počítače a ze kterého se později vyklubal potenciální malware. Čínský výrobce později software odstranil a slíbil, že nebude na své počítače instalovat bloatware. Lenovo si ale moc neodpočinulo, nyní totiž bude muset řešit další horkou bramboru.

Specialisté z IOActive v dubnu publikovali zprávu o bezpečnostním riziku v aktualizačním softwaru Lenova. Program se stará o aktualizaci ovladačů a dalšího proprietárního softwaru od Lenova a jeho partnerů. IOActive ovšem zjistil, že aktualizační program trpí několika zranitelnostmi, které umožní útočníkovi prolomit systém a skrze oficiální aktualizace Lenova na počítač dostat vlastní malware. Podle IOActive se tak může snadno stát třeba ve veřejné Wi-Fi síti kavárny.

Zranitelnost se týká verze Lenovo System Update 5.6.0.27 a nižších. Lenovo sice vydalo záplatu, tu si však zdaleka nenainstaloval každý.

Výrobci notebooků by tedy udělali nejlépe, kdyby na své počítače vlastní cestou raději neinstalovali naprosto nic a ponechali tuto práci na vestavěném Windows Updatu a v případě chystaných Windows 10 také na jejich Windows Storu. Konečně bychom se tak zbavili podivné praxe, kdy je v systému předinstalovaná utilita, která kontroluje aktualizace ovladačů, ačkoliv to samé dnes umí samotný Windows.

Témata článku: Hardware, Software, Bezpečnost, Bloatware

11 komentářů

Nejnovější komentáře

  • xlnc 11. 5. 2015 0:24:56
    Začněte se navážet i do ostatních (a já pochybuju, že by na tom byli líp)...
  • Majsner 10. 5. 2015 0:28:59
    Celé je to zase jedna přifouknutá bublina. Jistě, našla se zranitelnost,...
  • Noxik 6. 5. 2015 17:20:40
    Zajimave, ze Lenovo je jedine, kde se o tom mluvi. Pri dnesni hruzne...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky