به گزارش خبرگزاری مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.
محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.
در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند. زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.
این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.
در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد.
نظر شما