Три месяца назад компания Lenovo была обвинена в том, что устанавливала вредоносное программное обеспечение на свои компьютеры. Сегодня крупнейшего в мире производителя персональных компьютеров вновь обвиняют в несоблюдении должных мер безопасности. Компания IOActive, занимающаяся обеспечением безопасности средних и крупных организаций, сообщает, что её специалисты обнаружили серьезные уязвимости в системе обновлений от Lenovo, которые могут быть использованы злоумышленниками, чтобы обойти проверку достоверности и заменить уже проверенные приложения на вредоносное программное обеспечение, запуская его удалённо.

Исследователи IOActive объяснили, что через одну из уязвимостей злоумышленники могут создать поддельные сертификаты подлинности, что позволяет замаскировать вредоносную программу под официальное программное обеспечение Lenovo. Если владелец ноутбука Lenovo решит обновить его в кафе или другом общественном месте, хакеры могут воспользоваться этим и установить ему поддельные программы. По словам специалистов IOActive, уязвимость присутствует в Lenovo System Update 5.6.0.27 и более ранних версий.

Уязвимости, которые были обнаружены ещё в феврале, уже известны специалистам Lenovo и исправлены в прошлом месяце. Сейчас владельцам компьютеров Lenovo нужно самостоятельно скачать и обновить систему безопасности, чтобы злоумышленники не смогли установить вредоносное ПО. Даже если компания будет быстро реагировать на подобные сообщения, достаточно необычно видеть такие проблемы у крупнейшего в мире производителя персональных компьютеров.