Sau vụ việc với Superfish thì Lenovo lại gặp rắc rối về bảo mật, cụ thể là hãng đã vừa phát hành một bản vá dành cho một lỗ hổng trên các máy tính của mình và lỗ hổng này có thể bị hacker khai thác để thay thế các chứng chỉ số đáng tin cậy bằng phiên bản có chứa mã độc.
Trong một văn bản khuyến cáo, các nhà nghiên cứu bảo mật tại IOActive đã công bố chi tiết về 3 lỗ hổng bảo mật khác nhau mà hacker có thể vượt qua quá trình kiểm tra độ tin cậy của ứng dụng để phát tán malware trên một chiếc máy tính Lenovo bị lây nhiễm. Theo đó: "Kẻ tấn công có thể tạo ra một chứng chỉ số giả mạo và sử dụng nó để tạo ra một chứng chỉ code-signing (một quy trình đăng ký kỹ thuật số các chỉ thị thực thi và đoạn mã để xác nhận tác giả phần mềm và đảm bảo rằng mã đăng ký sẽ không bị thay đổi hay hư hỏng). Do hệ thống cập nhật (System Update) không thể xác thực chứng chỉ số một cách chính xác, hệ thống cập nhật sẽ chấp nhận các lệnh thực thi được đăng ký bởi chứng chỉ giả mạo và thực thi chúng với quyền người dùng."
Lỗ hổng bảo mật này tác động đến một loạt các dòng máy tính của Lenovo từ ThinkPad, ThinkCenter, ThinkStation cho đến các dòng V, B, K và E-Series.
Ngoài ra, bản vá vừa được Lenovo phát hành còn cập nhật một số lỗ hổng khác, chẳng hạn như một lỗi cho phép người dùng cấp thấp vượt qua các giới hạn quyền người dùng và tiềm năng giúp kẻ tấn công khởi động malware chạy theo quyền hệ thống.
Theo: ZDNet
