Lenovo lança atualização com o objetivo de corrigir a mais recente falha de segurança em seus computadores

Quando surgiram as notícias no ano passado referindo-se a sérios problemas de segurança em laptops Lenovo, todas as notícias alarmam e está além do problema em si, sendo um dos fabricantes de computadores mais importantes do mundo (se não o mais), o problema se multiplicou."
O fabricante chinês viu que devido ao _software_ que vinha pré-instalado em seus computadores poderiam ser alvo de um ataque malicioso A Fato relatado revelado por especialistas e analistas de segurança informática que descobriram como o programa criado pela empresa Superfish pode permitir que um invasor viole a privacidade dos dados pessoais dos usuários que possuem um laptop da fabricante chinesa.
E agora a situação está se repetindo novamente com um novo bug, uma nova vulnerabilidade, conhecida como CVE-2016-1876, que já foi descoberto em dezembro de 2015 e para o qual a empresa chinesa está agora a fornecer uma solução na forma de um patch de segurança.
"Um bug que foi fornecido pelo programa Lenovo Solution Center (LSC), aplicativo próprio da Lenovo que permite aos usuários executar funções de diagnóstico e identificar rapidamente o status do _hardware_ e _software_ do equipamento, bem como conexões de rede e segurança. A vulnerabilidade era que um usuário local sem privilégios de administrador poderia executar código com privilégios de sistema."
Da Lenovo, embora tenham sido lentos, resolveram o problema com a atualização de segurança mais recente, para que a execução seja bloqueada de código no computador por alguém que não seja administrador e eliminando assim a elevada exposição a que estavam sujeitos os nossos dados.
"Para proceder ao patch do bug devemos atualizar a Central de Soluções para a última versão, sempre claro, caso o usuário não Eu teria optado por desinstalar o aplicativo no momento em que o erro ocorreu."
E não é a primeira vez, e não será a última, que vamos assistir a um caso semelhante que já vimos repetido em muitas ocasiões (Lenovo, Dell e Toshiba são bons exemplos) e que mostra que em um grande número de ocasiões, tanto o _bloatware_ dos fabricantes causa mais problemas do que as soluções que oferece
Via | ThreatPost