Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre. В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе. Инструмент Lenovo Solution Centre предназначен для диагностики и контроля за состоянием устройств Lenovo. Утилита следит за состоянием батареи, межсетевого экрана и проверяет доступность обновлений драйверов. ПО предустановлено на большинстве устройств Lenovo, включая десктопы и ноутбуки...
Недавно новозеландские эксперты по кибербезопасности из CyberCX обнаружили уязвимость в системах безопасности ноутбуков Lenovo. Они продемонстрировали простой способ взлома ноутбуков, защищённых BIOS-паролем. И самое интересное, для этого не требуется никаких сложных навыков или дорогостоящего оборудования. Достаточно воспользоваться отвёрткой и замкнуть с её помощью пару контактов на микросхеме EEPROM. После несложных манипуляций, устройство будет разблокировано. Эксперимент проводился на старых...