В Lenovo Solution Center обнаружен существенный баг, курсы по информационной безопасности в Москве

В Lenovo Solution Center обнаружен существенный баг, курсы по информационной безопасности в Москве

Статьи

Аналитики из компании Pen Test Partners смогли обнаружить опасную уязвимость в продукте Lenovo Solution Center. В предустановленной операционной системе Windows на этих устройствах выявили существенную ошибку, которая делала продукт уязвимым. Любые курсы по информационной безопасности в Москве могут напомнить, что такая ошибка получает название уязвимости нулевого дня.

Что известно про баг, курсы по информационной безопасности в Москве

Уязвимости дали название CVE-2019-6177. Как сообщили эксперты, с ее помощью атакующий может повысить свои права. То есть выполнять вредоносный код от имени администратора. Самое печальное заключается в том, что баг только что обнаружили, тогда как он был в составе утилиты, начиная с 2011 года, то есть с самой даты релиза. Получается, что хакеры, прошедшие обучение Cisco CCNA Cyber Ops Москва, смогли неоднократно его использовать.

Сейчас специалисты советуют каждому пользователю Lenovo как можно быстрее удалить Solution Center. Разработчики самой компании, производящей вычислительное оборудование получили уведомление о проблеме еще в мае, но так и не выпустили обновления. При этом хакеры уже вовсю могут использовать эту уязвимость для того, чтобы:

  • получить контроль над целевым компьютером;
  • начать вымогать денежные средства;
  • украсть личную информацию пользователя.

Важно отметить, что курсы по кибербезопасности Москва учат обходить стороной оборудование, которое имеет подобные уязвимости. Лучше всего удалить программное обеспечение. Более того, пока не выпустят релиз с внесением поправок в код.

Что сделали с багом

Удивительно, но компания Lenovo не спешит исправлять программное обеспечение. Ее представители заявляют, что поддержка продукта была прекращена еще в апреле 2018 года, хотя по факту последнее обновление вышло в конце осени 2018 года.

Не совсем понятно зачем представители компании обманывают общественность. Они заявляют, что пользователям стоит удалить этот продукт и перейти на актуальное программное обеспечение. Они даже не признают, что информационная безопасность обучение Москва была нарушена.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.