E-mail рассылка

Вчера
07.12.2016
07.12.2015, 17:20 1300

Независимый эксперт по информационной безопасности, известный под псевдонимом slipstream/RoL, обнаружил множественные уязвимости в компьютерах, ноутбуках и планшетах трех крупнейших производителей вычислительной техники. Угрозе оказались подвержены устройства компаний DellToshiba и Lenovo.

Во всех случаях уязвимости существуют из-за ошибок в предустановленном программном обеспечении производителей. Бреши позволяют удаленному пользователю выполнить произвольный код на целевом компьютере с правами администратора. Для успешной эксплуатации уязвимостей жертва должна перейти на вредоносный web-сайт, либо открыть вложение к зараженному письму.

Наибольшее количество брешей было обнаружено в ноутбуках производства Lenovo. Три уязвимости существуют из-за ошибок в программе Lenovo Solution Center, устанавливаемой на все устройства линейки Think: планшеты ThinkPad, настольные ПК ThinkCenter и Think Station, IdeaCenter и IdeaPad.

В устройствах Toshiba обнаружена одна брешь, существующая из-за ошибки в Toshiba Service Station. Предустановленное приложение позволяет обычным пользователям получить доступ к некоторым частям реестра с повышенными привилегиями.
Уязвимость в устройствах Dell существует из-за предустановленной программы Dell System Detect. Диагностическое приложение, осуществляющее сбор данных о системе перед соединением со службой поддержки пользователей, позволяет обойти защитные механизмы Windows и повысить привилегии.

Счет уязвимых устройств во всем мире идет на миллионы. Dell и Toshiba пока не дали никаких комментариев относительно инцидента. Компания Lenovo подтвердила наличие брешей и приступила к разработке исправления.

 

Информация предоставлена ресурсом IGate по материалам PCWorld

Комментарии