В ноутбуках лидера российского рынка Lenovo выявлены очередные прорехи.
Китайский производитель вновь обвиняется в невнимательности по отношению к мерам по обеспечению мер безопасности. Компания IOActive обнаружила в системе обновлений Lenovo уязвимость, которую используют хакеры. В обход проверки достоверности они заменяют программы Lenovo вредоносным ПО, а попутно запускают программы, подделывая служебные сертификаты.
Компьютер может подвергнуться атаке при обновлении системы через общественный Wi-Fi. Дыра была обнаружена ещё в феврале, но предана огласке только сейчас. Обновление, выпущенное производителем в апреле, брешь в системе закрыло, но ноутбуки постарше следует обновить как можно скорее - конечно, не используя публичные точки доступа. В новых ноутбуках предустановлена последняя версия Lenovo System Update, поэтому эта проблема их не касается.