В ноутбуках Lenovo обнаружена опасная уязвимость

Фактически найденная уязвимость делает доступными все функции пользователям с любыми правами. Так, пользователь с минимально возможными правами может без каких-либо препятствий изменять, копировать или удалить файлы, принадлежащие основному пользователю. Связано это с тем, что система ошибочно присваивает всем юзерам права администратора, пишет planet-today.ru

Причем доступ предоставляется уже через несколько минут после входа в систему, именно это время требуется для самостоятельно перезаписи файлов с привилегиями.

Как отметили эксперты, для предотвращения несанкционированных действий, вызываемых этой уязвимостью, необходимо удалить протокол запланированного запуска заданий Lenovo Solution Centre. Любые другие способы борьбы специалисты эффективными не посчитали.

Стоит отметить, что ноутбуки с LSC выпускают с 2011 года и, соответственно, все это время данные пользователей находились под угрозой. Сама компания пока никак не прокомментировала предоставленные экспертами данные. Однако следует полагать, что необходимое обновление ПО все же будет выпущено уже в ближайшее время.