تصدر Lenovo تحديثًا يهدف إلى تصحيح أحدث اختراق أمني في أجهزة الكمبيوتر الخاصة بها
عندما اندلعت الأخبار العام الماضي مشيرة إلىمشاكل أمنية خطيرة في أجهزة كمبيوتر Lenovo المحمولة، جميع تنبيهات الأخبار وهذا ما وراء المشكلة نفسها ، كونها واحدة من أهم الشركات المصنعة لأجهزة الكمبيوتر في العالم (إن لم يكن أكثرها) تضاعفت المشكلة. "
رأت الشركة المصنعة الصينية أنه بسبب _software_ التي تم تثبيتها مسبقًا علىيمكن أن تكون أجهزة الكمبيوتر هدفًا لهجوم ضارA حقيقة تم الإبلاغ عنها من قبل الخبراء ومحللي أمن الكمبيوتر الذين اكتشفوا كيف أن البرنامج الذي أنشأته شركة Superfish يمكن أن يسمح للمهاجمين بانتهاك خصوصية البيانات الشخصية للمستخدمين الذين يمتلكون جهاز كمبيوتر محمول من الشركة المصنعة الصينية.
والآن يعيد الوضع نفسه مرة أخرى مع خطأ جديد ، ثغرة جديدة، تعرف باسم CVE-2016-1876، والتي تم اكتشافه بالفعل في ديسمبر 2015 والذي تقدم الشركة الصينية الآن حلاً له في شكل تصحيح أمني.
"خطأ حصلمن قبل برنامج Lenovo Solution Center (LSC)، تطبيق Lenovo الخاص الذي يسمح للمستخدمين بأداء وظائف التشخيص و التعرف بسرعة على حالة _الأجهزة_ والبرامج_ الخاصة بالمعدات بالإضافة إلى اتصالات الشبكة والأمان. كانت الثغرة هي أن مستخدمًا محليًا بدون امتيازات المسؤول يمكنه تنفيذ كود بامتيازات النظام. "
من Lenovo ،على الرغم من أنها كانت بطيئة ، فقد حلوا المشكلةمع آخر تحديث أمني ، بحيث يتم حظر التنفيذ من التعليمات البرمجية الموجودة على الكمبيوتر بواسطة شخص ليس مسؤولاً وبالتالي القضاء على التعرض الكبير الذي تعرضت له بياناتنا.
"للمضي قدمًا في إصلاح الخلليجب علينا تحديث مركز الحلول إلى أحدث إصدار، واضح دائمًا ، في حالة عدم قيام المستخدم بذلك كنت سأختار إلغاء تثبيت التطبيق وقت حدوث الخطأ. "
وليست هذه هي المرة الأولى ، ولن تكون الأخيرة ، التي سنشهد فيها حالة مماثلة رأيناها تتكرر في مناسبات كثيرة (Lenovo و Dell و Toshiba أمثلة جيدة) والتي توضح أنه في عدد كبير من المناسبات ، تسببكلاهما _bloatware_ من قبل الشركات المصنعة مشاكل أكثر من الحلول التي توفرها
عبر | رسالة التهديد
