Ещё не утих скандал, связанный с установкой опасного ПО на ноутбуки Lenovo, как название бренда снова засветилось в сети, причём с тем же негативным оттенком. Некоторые ресурсы, занимающиеся разработкой и внедрением систем защиты устройств, обвинили китайского производителя в несерьёзном подходе к проблеме защиты данных пользователей. О том, как противостоять такой уязвимости, не научат ни в одном самоучителе на компьютере для чайников, так как защититься от нее очень сложно, тем более неподготовленному пользователю.
Специалисты одной из таких компаний сообщили, что в ходе работы с системой защиты компании была обнаружена серьёзная брешь в системе безопасности. Если злоумышленники правильно их используют, то пользователь может потерять контроль над ноутбуком, который перейдёт во владение хакера.
Например, зная о бреши, найденной в системе обновления, практически любой хакер сможет обойти систему проверки ПО. После чего, заменить это ПО на вредоносное и запускать на машине пользователя любые команды. Более продвинутые хакеры эту процедуру смогут проделать «на коленке», не выходя из кафе.
Описанная схема является классическим примером халатного отношения производителя к системе безопасности. По мнению специалистов, эта брешь была найдена в обновлении 5.6.0.27, а также в более ранних версиях. Интересно то, что компания на сигналы борцов с опасным ПО никак не отреагировала. К чему это может привести – узнаем немного позже. А пока что пользовательские ноутбуки остаются уязвимы для хакеров.
