Исследователи из Pen Test Partners нашли опасную уязвимость в программе Lenovo Solution Center, предустановленной на огромное число ноутбуков Lenovo. Хакеры могут использовать баг, чтобы получить доступ к правам администратора и исполнить на компьютере любой вредоносный код.
Злоумышленник может написать поддельный системный файл и запустить его через Lenovo Solution Center. Так он попадёт в те участки системы, которые доступны только администраторам. Дальше хакер сможет, например, заблокировать или стереть любые данные на ноутбуке.
Lenovo устанавливала программу на все свои ноутбуки, выпущенные с 2011 года по ноябрь 2018 года. Если Lenovo Solution Center у вас установлена, то срочно её удаляйте. В качестве замены можно использовать Lenovo Vantage или Lenovo Diagnostics.
В марте 2019 года похожая ситуация возникла с ноутбуками Asus. Тогда «Лаборатория Касперского» нашла вредоносный код в утилите Asus Live Update.
