Apenas três meses depois do polêmico caso dos computadores da Lenovo intencionalmente equipados com um adware perigoso, a fabricante chinesa protagonizou novamente mais um caso de “falha” em seus PCs. De acordo com a empresa de segurança digital IOActive, trata-se de um risco de segurança grave e que pode colocar os dados de milhares de pessoas em perigo.
A vulnerabilidade, inserida através de updates distribuídos pela própria empresa, pode permitir que hackers mal-intencionados ignorem validações de segurança, substituíam programas da Lenovo com softwares maliciosos e executem comandos a distância. A IOActive menciona um caso clássico de ataque que poderia ser realizado em redes públicas, no qual o cibercriminoso usaria as brechas para trocar os programas da fabricantes por seus próprios.
Essa falha de segurança foi detectada em fevereiro, e em abril a Lenovo disponibilizou uma atualização que corrige o problema. Porém, é necessário que os usuários baixem e instalem manualmente esse update para lidar com a vulnerabilidade. Apesar de a IOActive não mencionar quais modelos são afetados por essa brecha – a página de atualização da Lenovo cita as linhas ThinkPad, ThinkCentre, ThinkStation e séries V/B/K/E –, é bom ficar atento e verificar se esse update está devidamente instalado na máquina.
Fontes
Categorias