Китайская компания Lenovo получила серьезный удар по своей репутации, когда простые пользователи и эксперты по безопасности нашли вредоносное ПО, которое было предустановлено на ноутбуках этого производителя. Тогда Lenovo официально признала факт предустановки ПО SuperFish и даже выпустила специальную утилиту для ее удаления. Однако недавно эксперты снова нашли дыру в безопасности устройств от Lenovo.
Как сообщает компания IOActive, которая ориентируется на системах безопасности, обновления на ноутбуках Lenovo защищены не должным образом. Обнаруженная уязвимость заключается в том, что хакеры и злоумышленники могут получить доступ к обновлениям, устанавливаемым на ноутбуки и планшеты от Lenovo. Таким образом, в апдейты можно добавить вредоносное ПО, либо посылать на устройство специальные команды по установке ложных сертификатов, как это делала программа SuperFish. Дыра наблюдается в ПО Lenovo System Update 5.6.0.27 и более ранних сборках. Последние ноутбуки от Lenovo поставляются с более новой версией ПО для обновления, поэтому для них нет никакой угрозы.
Эксперты из IOActive отмечают, что особенно уязвима система обновлений при работе в общественных сетях Wi-Fi, которые никак не защищены. Видимо, эксперты по безопасности решили окончательно подкосить репутацию Lenovo.
В моём же случае я установил ОС, накатил парочку прог из тех, что шли в комплекте и потом уже всё остальное. В итоге имею MAXXAUDIO, нормально работающий тачпад, и ускоренную USB зарядку, которая по мне так вообще не работает)