Техноблогер под ником MrBruh опубликовал сведения о «дыре» в коде утилиты AMD Auto Update, скачивающей обновления драйверов для фирменного железа. По его словам, компания знает о недочёте в фирменном ПО, но не намерена ничего исправлять. Согласно отчёту энтузиаста, приложение использует для скачивания файлов обновлений устаревший протокол HTTP вместо HTTPS. Другими словами, опытный хакер способен при помощи MITM-атаки подменить драйвер вредоносным приложением. Установка...