Lenovo เผยแพร่การอัปเดตที่มีเป้าหมายเพื่อแก้ไขการละเมิดความปลอดภัยล่าสุดในคอมพิวเตอร์

"

เมื่อข่าวหลุดเมื่อปีที่แล้ว โดยอ้างถึง ปัญหาด้านความปลอดภัยที่ร้ายแรงในโน้ตบุ๊ก Lenovo การแจ้งเตือนข่าวทั้งหมดและมันก็อยู่นอกเหนือปัญหา ตัวเองเป็นหนึ่งในผู้ผลิตคอมพิวเตอร์ที่สำคัญที่สุดในโลก (ถ้าไม่ใช่มากที่สุด) ปัญหาทวีคูณ"

ผู้ผลิตชาวจีนเห็นว่าเนื่องจาก _software_ ที่ติดตั้งมาล่วงหน้าใน คอมพิวเตอร์ของตนอาจเป็นเป้าหมายของการโจมตีที่เป็นอันตราย A ข้อเท็จจริงที่ได้รับการเปิดเผยโดยผู้เชี่ยวชาญและนักวิเคราะห์ด้านความปลอดภัยคอมพิวเตอร์ซึ่งค้นพบว่าโปรแกรมที่สร้างขึ้นโดยบริษัท Superfish อาจทำให้ผู้โจมตีละเมิดความเป็นส่วนตัวของข้อมูลส่วนบุคคลของผู้ใช้ที่เป็นเจ้าของแล็ปท็อปจากผู้ผลิตจีนได้อย่างไร

และตอนนี้สถานการณ์ก็ซ้ำรอยอีกครั้งด้วยบั๊กใหม่ ช่องโหว่ใหม่ หรือที่เรียกว่า CVE-2016-1876 ซึ่ง ถูกค้นพบแล้วในเดือนธันวาคม 2558 และขณะนี้บริษัทจีนกำลังจัดหาโซลูชันในรูปแบบของแพตช์ความปลอดภัย

"

ข้อผิดพลาดที่ ได้รับจากโปรแกรม Lenovo Solution Center (LSC) ซึ่งเป็นแอปพลิเคชันของ Lenovo เองที่ช่วยให้ผู้ใช้สามารถทำหน้าที่วินิจฉัยและ ระบุสถานะของอุปกรณ์ _hardware_ และ _software_ ตลอดจนการเชื่อมต่อเครือข่ายและความปลอดภัยได้อย่างรวดเร็ว ช่องโหว่ดังกล่าวคือผู้ใช้ในระบบที่ไม่มีสิทธิ์ของผู้ดูแลระบบสามารถรันโค้ดด้วยสิทธิ์ของระบบ"

จาก Lenovo แม้ว่าจะทำงานช้า แต่ก็ได้แก้ปัญหาแล้ว ด้วยการอัปเดตความปลอดภัยล่าสุด เพื่อให้การดำเนินการถูกบล็อก ของรหัสบนคอมพิวเตอร์โดยบุคคลที่ไม่ใช่ผู้ดูแลระบบ และด้วยเหตุนี้จึงช่วยลดการเปิดเผยข้อมูลของเราในระดับสูง

"

หากต้องการดำเนินการแก้ไขข้อบกพร่อง เราต้องอัปเดต Solution Center เป็นเวอร์ชันล่าสุด ชัดเจนเสมอ ในกรณีที่ผู้ใช้ไม่ ฉันจะได้เลือกที่จะถอนการติดตั้งแอปพลิเคชันในเวลาที่เกิดข้อผิดพลาด"

และไม่ใช่ครั้งแรกและจะไม่ใช่ครั้งสุดท้ายที่เราจะต้องเจอกรณีคล้ายๆ กันนี้ ซึ่งเราเจอมาหลายครั้งแล้ว (Lenovo, Dell และ Toshiba นั้น ตัวอย่างที่ดี) ซึ่งแสดงให้เห็นว่าในหลายๆ ครั้ง ทั้ง _bloatware_ โดยผู้ผลิตทำให้เกิดปัญหามากกว่าวิธีแก้ปัญหาที่มีให้

Via | โพสต์ภัยคุกคาม