Эксперты обнаружили в ноутбуках от компании Lenovo серьезную ошибку в системе безопасности. Опасная уязвимость может привести к потере данных пользователя.
Эксперты обнаружили в ноутбуках от компании Lenovo серьезную ошибку в системе безопасности. Опасная уязвимость может привести к потере данных пользователя.
Уязвимость обнаружили эксперты из Pen Test Partners. Ошибка находится в системе безопасности, а именно в протоколах перезаписи списка контроля доступа (DACL). Данная функция использовалась на всех ноутбуках Lenovo c 2011 года. Суть проблемы следующая: любой пользователь локальной сети с минимальными привилегиями может копировать, изменять и удалять файлы на устройстве основного пользователя. Дело в том, что система по ошибке предоставляет им привилегии администратора.
Эксперты подметили, что для предотвращения потери или утечки данных необходимо удалить протокол запланированного запуска заданий LSC. Другие методы борьбы с опасной уязвимостью в системе безопасности в ноутбуках Lenovo не эффективные. Производитель устройств пока никак не прокомментировал данную проблему. Скорее всего, в ближайшее время компания Lenovo создаст обновление программного обеспечение, которое исправит баг и обезопасит пользователей. А до того времени эксперты рекомендуют самостоятельно исправить брешь в системе безопасности или не хранить в локальном компьютере личную информацию.
