В устройствах Dell, Toshiba и Lenovo обнаружены опасные уязвимости
Независимый эксперт по информационной безопасности, известный под псевдонимом slipstream/RoL, обнаружил множественные уязвимости в компьютерах, ноутбуках и планшетах трех крупнейших производителей вычислительной техники. Угрозе оказались подвержены устройства компаний Dell, Toshiba и Lenovo.
Во всех случаях уязвимости существуют из-за ошибок в предустановленном программном обеспечении производителей. Бреши позволяют удаленному пользователю выполнить произвольный код на целевом компьютере с правами администратора. Для успешной эксплуатации уязвимостей жертва должна перейти на вредоносный web-сайт, либо открыть вложение к зараженному письму.
Наибольшее количество брешей было обнаружено в ноутбуках производства Lenovo. Три уязвимости существуют из-за ошибок в программе Lenovo Solution Center, устанавливаемой на все устройства линейки Think: планшеты ThinkPad, настольные ПК ThinkCenter и Think Station, IdeaCenter и IdeaPad.
В устройствах Toshiba обнаружена одна брешь, существующая из-за ошибки в Toshiba Service Station. Предустановленное приложение позволяет обычным пользователям получить доступ к некоторым частям реестра с повышенными привилегиями.
Уязвимость в устройствах Dell существует из-за предустановленной программы Dell System Detect. Диагностическое приложение, осуществляющее сбор данных о системе перед соединением со службой поддержки пользователей, позволяет обойти защитные механизмы Windows и повысить привилегии.
Счет уязвимых устройств во всем мире идет на миллионы. Dell и Toshiba пока не дали никаких комментариев относительно инцидента. Компания Lenovo подтвердила наличие брешей и приступила к разработке исправления.