Hlavní navigace

Lenovo opravilo zranitelnost služby System Update

Sdílet

Michal Strnad 7. 5. 2015

V únoru letošního roku měla společnost Lenovo velký problém s bezpečností kvůli adwaru Superfish, který byl předinstalován na nových počítačích. Momentálně se potýká s dalším problémem, jenž se tentokrát týká systému updatů (služby System Update). Ta obsahuje hned tři bezpečnostní zranitelnosti, kde největší pozornost si zaslouží chyba CVE-2015–2233.

Služba System Security provádí autentizaci za pomoci bezpečnostního tokenu. Problém chyby CVE-2015–2233 spočívá v tom, že tento token může snadno vygenerovat i uživatel s minimem práv. To mu umožní získat práva, která má aplikace tzn. práva uživatele SYSTEM (kompletní přístup).

Dle Lenova by se měla uživatelům v systému zobrazit výzva pro aktualizaci služby System Update, případně mohou update provést ručně.

(Zdroj: SlashGear)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 7. 5. 2015 14:55

    Petr M (neregistrovaný) ---.honeywell.com

    Keyboard Upgrade Bug tam, pokud vím, furt přetrvává... :Q

  • 7. 5. 2015 18:14

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    A kolipa takovejch aktualizacnich sluzeb bezicich pod systemem ve widlich lidi maj ... hmm ...