Bài liên quan
Nhà sản xuất máy tính Trung Quốc Lenovo đang bị cáo buộc về một "lỗ hổng bảo mật lớn" sau khi các nhà nghiên cứu phát hiện lỗi ở phần mềm của hãng.
Ba lỗ hổng này có thể bị khai thác để cài mã độc lên hệ thống của người dùng, hoặc mang lại cho hacker công cụ điều khiển máy tính.
Lenovo đã nhận được các phát hiện trên và thúc giục khách hàng tải bản vá lỗi. Được biết, đây là các phần mềm cài sẵn trên hệ thống của Lenovo.
Những lỗ hổng này được các nhà phát triển của hãng bảo mật IOActive phát hiện ra, và đã cảnh báo Lenovo từ tháng Hai năm nay. Đến tháng Tư, bản vá lỗi được tung ra, song toàn bộ câu chuyển chỉ được công bố vào tuần này.
Trong số các lỗi này có lỗi cho phép những kẻ tấn công cả ở gần lẫn xa "bỏ qua các bước kiểm tra xác nhận chữ ký và thay thế các ứng dụng của Lenovo bằng các ứng dụng mã độc". 2 lỗi còn lại cho phép hacker đạt được quyền kiểm soát hệ thống máy tính người dùng cao hơn. Hacker có thể chạy cả các lệnh mã độc.
Lenovo liên tục dính vào các scandal về bảo mật. Công ty vừa bị buộc phải gỡ bỏ phần mềm độc hại "Superfish" ẩn được cài sẵn trên các máy của hãng, đe dọa đến bảo mật của người dùng.
Theo Vnreview
Post a Comment