Aktualizační software od Lenova může instalovat také viry

Aktualizační software od Lenova může instalovat také viry

Lenovo na začátku roku zažilo aféru okolo programu Superfish, který předinstalovávalo na své počítače a ze kterého se později vyklubal potenciální malware. Čínský výrobce později software odstranil a slíbil, že nebude na své počítače instalovat bloatware. Lenovo si ale moc neodpočinulo, nyní totiž bude muset řešit další horkou bramboru.

Specialisté z IOActive v dubnu publikovali zprávu o bezpečnostním riziku v aktualizačním softwaru Lenova. Program se stará o aktualizaci ovladačů a dalšího proprietárního softwaru od Lenova a jeho partnerů. IOActive ovšem zjistil, že aktualizační program trpí několika zranitelnostmi, které umožní útočníkovi prolomit systém a skrze oficiální aktualizace Lenova na počítač dostat vlastní malware. Podle IOActive se tak může snadno stát třeba ve veřejné Wi-Fi síti kavárny.

Zranitelnost se týká verze Lenovo System Update 5.6.0.27 a nižších. Lenovo sice vydalo záplatu, tu si však zdaleka nenainstaloval každý.

Výrobci notebooků by tedy udělali nejlépe, kdyby na své počítače vlastní cestou raději neinstalovali naprosto nic a ponechali tuto práci na vestavěném Windows Updatu a v případě chystaných Windows 10 také na jejich Windows Storu. Konečně bychom se tak zbavili podivné praxe, kdy je v systému předinstalovaná utilita, která kontroluje aktualizace ovladačů, ačkoliv to samé dnes umí samotný Windows.

Témata článku: Software, Hardware, Bezpečnost, Bloatware, Podivný program, Oficiální aktualizace, Čínský výrobce, Veřejné wi-fi, Akt

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu