Iz tvrtke Lenovo potvrdili su da je veliki broj njihovih prijenosnih i stolnih računala s predinstaliranim Windows 10 OS-om nesigurno te podložno napadima zbog ranjivosti u bloatware softveru “Lenovo Accelerator Application”. Ovu činjenicu dodatno su priznali službenom objavom sigurnosne preporuke, oznake LEN-6718, kojom požuruju korisnike na uklanjanje navedenog softvera. Uglavnom, radi se o ranjivosti koja MitM napadaču pruža mogućnost izvršavanja proizvoljnog programskog koda, a sama ranjivost pronađena je unutar mehanizma ažuriranja gdje se Lenovo poslužitelju postavlja upit za provjeru eventualno dostupnih nadogradnji za aplikaciju. Lenovo je ovu ranjivost prema CVSS-u (Common Vulnerability Scoring System) označio visokorizičnom (High). Problemi se povezuju s tzv. bloatware softverima koje proizvođači stavljaju u računala jer uključuju previše pojedinačnih alata i prema iskustvu korisnika najčešće smetaju, zauzimaju memoriju i diskovni prostor te ugrožavaju sigurnost. Lenovo korisnicima pogođenih uređaja savjetuje uklanjanje ranjivog sofvera preko aplikacije ‘Apps and Features’ u Windows 10 operacijskom sustavu.
$downloadlink = get_field('download_link'); ?>Lenovo potvrdio ranjivost softvera – “Lenovo Accelerator Application”
Izvor: V3.co.uk