Pesquisadores encontram nova vulnerabilidade em computadores da Lenovo

A fabricante chinesa lançou uma correção para as várias vulnerabilidades

Três meses depois de pesquisadores de segurança da informação descobrirem que a Lenovo estava instalando software malicioso em seus computadores, a maior fabricante de PCs do planeta é alvo de uma nova vulnerabilidade.

A empresa de segurança da informação IOActive afirma ter descoberto grandes vulnerabilidades no sistema de atualização da Lenovo, que permitiria a hackers que superassem verificações de identificação, troquem programas legítimos da Lenovo por software malicioso e consigam comandar o sistema remotamente.

Por meio de uma das vulnerabilidades, os invasores podem criar um certificado falso para arquivos executáveis, permitindo que software malicioso se disfarce de software oficial da Lenovo. As falhas estariam presentes na atualização 5.6.0.27 do Lenovo System Update e nas versões anteriores.

As vulnerabilidades foram informadas em fevereiro à fabricante, que conseguiu desenvolver uma solução para elas. Em uma atualização lançada em abril, os bugs são removidos. Mas os donos de computadores da Lenovo precisam baixar a atualização de segurança para evitar que suas máquinas sejam expostas ao que a IOActive chama de "grande risco de segurança".

Fonte: IOActive

Obrigado por ler a EXAME! Que tal se tornar assinante?


Tenha acesso ilimitado ao melhor conteúdo de seu dia. Em poucos minutos, você cria sua conta e continua lendo esta matéria. Vamos lá?


Falta pouco para você liberar seu acesso.

exame digital

R$ 3,90/mês
  • R$ 9,90 após o terceiro mês.

  • Acesse quando e onde quiser.

  • Acesso ilimitado ao EXAME Invest, macroeconomia, mercados, carreira, empreendedorismo e tecnologia.
Assine

exame digital anual

R$ 99,00/ano
  • R$ 99,00 à vista ou em até 12 vezes. (R$ 8,25 ao mês)

  • Acesse quando e onde quiser.

  • Acesso ilimitado ao EXAME Invest, macroeconomia, mercados, carreira, empreendedorismo e tecnologia.
Assine

Já é assinante? Entre aqui.

Veja também