Knap tre måneder efter at Lenovo røg ud i en mindre brugerstorm på grund af den sårbare adware Superfish, har sikkerhedseksperter nu igen fundet en sårbarhed i den kinesiske virksomheds software.
Det skriver The Verge.
Det er et sikkerhedshul i Lenovos opdateringssystem, der denne gang er kommet i sikkerhedseksperternes søgelys, og sikkerhedsfirmaet IOActive oplyser, at dets eksperter via sårbarheden kunne opnå rettigheder til at godkende certifikater, således at malware kan optræde som officiel Lenovo-software.
Hvis en bruger opdaterer sin Lenovo-maskine på et offentligt sted som eksempelvis en café, kan hackere via et såkaldt man-in-the-middle-angreb downloade malware til den intetanende brugers computer.
Sårbarheden findes i systemopdateringen 5.6.0.27 og tidligere, og Lenovo har lanceret en sikkerhedsopdatering, der lapper hullet.
Den skal brugerne dog selv downloade via det sårbare opdateringssystem.
