Lenovo lukker huller i opdatering

Artiklen blev oprindeligt publiceret den 11/5/2015

Lenovo har lukket tre sikkerhedshuller i et program til systemopdatering på firmaets computere.

Alle sårbarhederne kan udnyttes af lokale brugere, men ikke over nettet. Hvis en pc er inficeret med skadelig software, kan det benytte sårbarhederne til at afvikle kommandoer med privilegier som administrator.

En af sårbarhederne ligger i funktionen, der kontrollerer software, som Lenovo System Update henter og installerer. En anden ligger i begrænsningen af, hvilke processer der kan starte kommandoer med System-privilegier.

Fejlene er rettet i System Update 5.06.0034, der blev udsendt i april.

Anbefaling
Opdater til nyeste version af System Update.

Links