Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Lenovo поймали на использовании руткита для тайной загрузки неустранимого ПО

14:57 13.08.2015 |

Новини IT

 

Два года назад китайскому компьютерному гиганту Lenovo было запрещено поставлять технику западным секретным учреждениям после того, как ИБ-эксперты обнаружили уязвимости в аппаратном обеспечении и прошивке устройств производителя. В начале нынешнего года на некоторых произведенных компанией Lenovo системах было выявлено предустановленное рекламное ПО Superfish, позволяющее среди прочего похищать конфиденциальные данные пользователей. К сожалению, на этом связанные с Lenovo инциденты не закончились.

Согласно многочисленным жалобам пользователей, китайская компания продала некоторые ноутбуки и персональные компьютеры, содержащие код, который использует скрытую функцию Windows (Windows Platform Binary Table) для того, чтобы загружать и устанавливать неустранимое ПО.

Часть кода, известного как Lenovo Service Engine (LSE), реализована в BIOS устройства. В случае, если Windows установлена, LSE автоматически загружает и устанавливает собственное программное обеспечение Lenovo. Процесс происходит во время того, как запускается Windows. Файлы операционной системы от Microsoft перезаписываются.

Наибольшее опасение, отмечает издание The Hacker News, вызывает то, что LSE загружает программное обеспечение, которое при каждой перезагрузке или включении питания обновляет драйверы, прошивку и предустановленные приложения, даже если пользователь их удалил.

Стоит также отметить, что весной нынешнего года исследователи обнаружили уязвимость переполнения буфера в LSE, позволяющую повысить привилегии. С июня 2015 года Lenovo отказалась от использования Lenovo Service Engine при производстве.

Lenovo опубликовала список компьютерных устройств, содержащих LSE. Со списком можно ознакомиться здесь.

За матеріалами: SecurityLab.ru
Ключові теги: Lenovo
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
41,9048
 0,0777
0,19
EUR
1
43,9581
 0,0438
0,10

Курс обміну валют на сьогодні, 09:38
  куп. uah % прод. uah %
USD 41,5240  0,10 0,24 42,1224  0,08 0,19
EUR 43,7248  0,09 0,20 44,4100  0,07 0,16

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,8850  0,05 0,12 41,9050  0,05 0,13
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес