В Lenovo Solution Center обнаружен существенный баг, курсы по информационной безопасности в Москве

В Lenovo Solution Center обнаружен существенный баг, курсы по информационной безопасности в Москве

Аналитики из компании Pen Test Partners смогли обнаружить опасную уязвимость в продукте Lenovo Solution Center. В предустановленной операционной системе Windows на этих устройствах была выявлена существенная ошибка, которая делала продукт уязвимым. Любые курсы по информационной безопасности в Москве могут напомнить, что такая ошибка получает название уязвимости нулевого дня.

Уязвимости дали название CVE-2019-6177. Как сообщили эксперты, с ее помощью атакующий может повысить свои права. То есть выполнять вредоносный код от имени администратора. Самое печальное заключается в том, что баг только что обнаружили, тогда как он был в составе утилиты, начиная с 2011 года, то есть с самой даты релиза. Получается, что хакеры, прошедшие обучение Cisco CCNA Cyber Ops Москва, смогли неоднократно его использовать.

Сейчас специалисты советуют каждому пользователю Lenovo как можно быстрее удалить Solution Center. Разработчики самой компании, производящей вычислительное оборудование получили уведомление о проблеме еще в мае, но так и не выпустили обновления. При этом хакеры уже вовсю могут использовать эту уязвимость для того, чтобы:

  • получить контроль над целевым компьютером;
  • начать вымогать денежные средства;
  • украсть личную информацию пользователя.

Важно отметить, что курсы по кибербезопасности Москва учат обходить стороной оборудование, которое имеет подобные уязвимости. Лучше всего удалить программное обеспечение, пока не будет выпущен релиз с внесением поправок в код.

Удивительно, но компания Lenovo не спешит исправлять программное обеспечение. Ее представители заявляют, что поддержка продукта была прекращена еще в апреле 2018 года, хотя по факту последнее обновление вышло в конце осени 2018 года. Не совсем понятно зачем представители компании обманывают общественность. Они заявляют, что пользователям стоит удалить этот продукт и перейти на актуальное программное обеспечение. Они даже не признают, что информационная безопасность обучение Москва была нарушена.

Меню