Hlavní navigace

Lenovo opravilo zranitelnost služby System Update

7. 5. 2015

Sdílet

V únoru letošního roku měla společnost Lenovo velký problém s bezpečností kvůli adwaru Superfish, který byl předinstalován na nových počítačích. Momentálně se potýká s dalším problémem, jenž se tentokrát týká systému updatů (služby System Update). Ta obsahuje hned tři bezpečnostní zranitelnosti, kde největší pozornost si zaslouží chyba CVE-2015–2233.

Služba System Security provádí autentizaci za pomoci bezpečnostního tokenu. Problém chyby CVE-2015–2233 spočívá v tom, že tento token může snadno vygenerovat i uživatel s minimem práv. To mu umožní získat práva, která má aplikace tzn. práva uživatele SYSTEM (kompletní přístup).

Dle Lenova by se měla uživatelům v systému zobrazit výzva pro aktualizaci služby System Update, případně mohou update provést ručně.

(Zdroj: SlashGear)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Michal Strnad pracuje ve sdružení CESNET, provozující národní síť vědy a výzkumu, Akademii věd České republiky a jako redaktor na serveru Root.cz. Kromě počítačů rád běhá, kuchtí a čte vše, co se mu dostane pod ruku.