Máy tính Lenovo lại bị lỗi bảo mật

Lỗi mà hãng IOActive phát hiện nằm trong bộ công cụ Lenovo System Update Tool dùng để hỗ trợ người dùng dễ dàng truy nhập vào trang web của Lenovo, cập nhật các phiên bản mới nhất về phần mềm điều khiển thiết bị và một số phần mềm tiện ích khác.

Tuy nhiên, bộ phần mềm này lại cho phép tội phạm không gian mạng có thể tấn công máy tính nạn nhân như thay thế chương trình của Lenovo bằng một chương trình độc hại hay cho phép tội phạm không gian mạng thực thi một lệnh từ xa.

Hãng Lenovo đã phát hành một bản vá các lỗi trong Lenovo Security Update (phiên bản 5.06.0034) và người dùng cần tải về để cài đặt nếu muốn được an toàn.

Theo ông Talmat, chuyên gia tư vấn cao cấp của hãng IOActive, thì hành động của Lenovo là chưa đủ vì rằng các hãng lớn cần phải đảm bảo người dùng của mình đã cập nhật phiên bản mới nhất hay chưa bằng mọi cách có thể.