Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 29.06.2016, 15:45   #1061
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: 777
Сообщений: 10 957

kroxus вне форума

IT-безопасность-свежие новости.


Предустановленный софт упрощает атаки на ПК и ноутбуки Lenovo

На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК [Ссылки могут видеть только зарегистрированные пользователи. ] приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другоя позволяет им выключать антивирусы

Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на новые устройства. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Оно позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.

Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave.

Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.

Дыра скрывается в компоненте Lenovo Solution Center под названием LSC.Services.SystemService. Любой локальный пользователь может открыть конвейер (pipe) к этому сервису и поручить ему исполнить произвольный код .NET. Код исполняется от имени учётной записи LocalSystem, которая разрешает пользователю делать всё, что угодно.

Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт.

Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.

[Ссылки могут видеть только зарегистрированные пользователи. ]

От себя добавлю, что подобная программа сейчас устанавливается и на почти все смартфоны Lenovo. Плюс на половине из ник есть предустановленная читалка книг типа FBreader, только своя с уже встроенной троянской программой.

В общем Lenovo делает отличные гаджеты, но пользоваться ими хочется все меньше и меньше
__________________
Ковчег построен любителем. Профессионалы построили "Титаник"
  Ответить с цитированием
 
Яндекс.Метрика