В ноутбуках Lenovo есть вредоносное ПО, но компания это отрицает Уязвимость существует уже год. Компания Pen Test Partners обнаружила уязвимость в предустановленной на ноутбуках утилите Lenovo Solution Center LSC, которая позволяет злоумышленникам получить права администратора в Windows, если у них есть локальный или удаленный доступ к ПК. Интереснее далее Эксперты говорят, что проблема не нова: она была почти на всех ноутбуках Lenovo с года.
Проблема не нова.
Но это не самое интересное: о проблеме сообщили в мае этого года, сказали, что она должна быть исправлена, но Lenovo задним числом изменила срок поддержки утилиты. Это было 30 ноября, а сейчас уже апрель, так что похоже, что компания выпускает обновления для LSC, но поддержки обновлений больше нет.
Последняя версия Lenovo Software была выпущена в мае, но Lenovo изменила статус поддержки с 30 ноября на апрель.
А последняя актуальная версия программного обеспечения была выпущена в октябре этого года. Часто для программного обеспечения, срок поддержки которого подошел к концу, мы продолжаем выпускать обновления по мере перехода на новые продукты, чтобы обеспечить минимальный уровень поддержки для наших клиентов, которые не успели или не хотят обновляться.
Эта практика не редкость в нашей отрасли. Интересно, как обстоят дела с уязвимостями? Как вы думаете, какой штраф ожидает компанию за использование программного обеспечения с такой дырой в безопасности, да еще и за попытку скрыть свое отношение к ней? Источник: Pen Test Parthners Store Предложения.
Прикольная статья, пишите еще! :)
Я думаю, что Вы не правы. Я уверен. Давайте обсудим. Пишите мне в PM.