Hlavní navigace

Lenovo opravilo zranitelnost služby System Update

Michal Strnad

V únoru letošního roku měla společnost Lenovo velký problém s bezpečností kvůli adwaru Superfish, který byl předinstalován na nových počítačích. Momentálně se potýká s dalším problémem, jenž se tentokrát týká systému updatů (služby System Update). Ta obsahuje hned tři bezpečnostní zranitelnosti, kde největší pozornost si zaslouží chyba CVE-2015–2233.

Služba System Security provádí autentizaci za pomoci bezpečnostního tokenu. Problém chyby CVE-2015–2233 spočívá v tom, že tento token může snadno vygenerovat i uživatel s minimem práv. To mu umožní získat práva, která má aplikace tzn. práva uživatele SYSTEM (kompletní přístup).

Dle Lenova by se měla uživatelům v systému zobrazit výzva pro aktualizaci služby System Update, případně mohou update provést ručně.

(Zdroj: SlashGear)

Našli jste v článku chybu?