Les ordinateurs portables Lenovo ont trouvé la vulnérabilité dangereuse

Les chercheurs des partenaires de test Pen trouvé vulnérabilité dangereuse dans le programme Lenovo Solution Center, préchargé sur un grand nombre d'ordinateurs portables Lenovo. Les pirates informatiques pourraient utiliser le bug pour accéder aux droits de l'administrateur et d'exécuter sur un ordinateur de tout code malveillant.

Un attaquant peut écrire un fichier système de faux et l'exécuter à travers le Lenovo Solution Center. Il peut donc obtenir dans les domaines du système qui sont disponibles uniquement aux administrateurs. Ensuite, le pirate pourra, par exemple, bloquer ou supprimer toutes les données sur l'ordinateur portable.

Lenovo propose un programme pour tous leurs ordinateurs portables, émis de 2011 à Novembre ici 2018. Si le Lenovo Solution Center vous avez installé, puis supprimez immédiatement. En remplacement, vous pouvez utiliser lenovo Vantage ou lenovo Diagnostics.

En Mars 2019 Une situation similaire pris naissance ordinateurs portables Asus. Ensuite, "Kaspersky Lab" a trouvé un code malveillant dans l'utilitaire Asus Live Update.