В ноутбуках Lenovo обнаружили опасную уязвимость

Pittsburgh · 25.08.2019, 22:59

Эксперты обнаружили в ноутбуках от компании Lenovo серьезную ошибку в системе безопасности. Опасная уязвимость может привести к потере данных пользователя. Уязвимость обнаружили эксперты из Pen Test Partners.

шибка находится в системе безопасности, а именно в протоколах перезаписи списка контроля доступа (DACL). Данная функция использовалась на всех ноутбуках Lenovo c 2011 года. Суть проблемы следующая: любой пользователь локальной сети с минимальными привилегиями может копировать, изменять и удалять файлы на устройстве основного пользователя. Дело в том, что система по ошибке предоставляет им привилегии администратора. Эксперты подметили, что для предотвращения потери или утечки данных необходимо удалить протокол запланированного запуска заданий LSC. Другие методы борьбы с опасной уязвимостью в системе безопасности в ноутбуках Lenovo не эффективные. Производитель устройств пока никак не прокомментировал данную проблему. Скорее всего, в ближайшее время компания Lenovo создаст обновление программного обеспечение, которое исправит баг и обезопасит пользователей. А до того времени эксперты рекомендуют самостоятельно исправить брешь в системе безопасности или не хранить в локальном компьютере личную информацию.

Имя	Запомнить?
Пароль	$ ISPLogin
Регистрация

25.08.2019, 22:59	#1
Pittsburgh Заглянувший Регистрация: 11.08.2019 Адрес: USA Сообщений: 1 ONIC: 30 Лайки: 0	В ноутбуках Lenovo обнаружили опасную уязвимость Эксперты обнаружили в ноутбуках от компании Lenovo серьезную ошибку в системе безопасности. Опасная уязвимость может привести к потере данных пользователя. Уязвимость обнаружили эксперты из Pen Test Partners. шибка находится в системе безопасности, а именно в протоколах перезаписи списка контроля доступа (DACL). Данная функция использовалась на всех ноутбуках Lenovo c 2011 года. Суть проблемы следующая: любой пользователь локальной сети с минимальными привилегиями может копировать, изменять и удалять файлы на устройстве основного пользователя. Дело в том, что система по ошибке предоставляет им привилегии администратора. Эксперты подметили, что для предотвращения потери или утечки данных необходимо удалить протокол запланированного запуска заданий LSC. Другие методы борьбы с опасной уязвимостью в системе безопасности в ноутбуках Lenovo не эффективные. Производитель устройств пока никак не прокомментировал данную проблему. Скорее всего, в ближайшее время компания Lenovo создаст обновление программного обеспечение, которое исправит баг и обезопасит пользователей. А до того времени эксперты рекомендуют самостоятельно исправить брешь в системе безопасности или не хранить в локальном компьютере личную информацию. Поделись с друзьями 0 Последний раз редактировалось Electra; 26.08.2019 в 17:48.
	Цитата

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
CС Business - c-c.business	Electra	Список проблемных / закрытых проектов	1	11.08.2019 19:30