اصلاح آسيب پذيري هاي جدي در ابزار به روز رساني سيستم هاي لنوو

اصلاح آسيب پذيري هاي جدي در ابزار به روز رساني سيستم هاي لنوو

تاریخ ایجاد

شماره: IRCNE2015112701
تاريخ: 09/07/94

در شش ماه گذشته مسائل امنيتي براي سومين بار شركت لنوو را مجبور كرد تا يك به روز رساني ديگر براي ابزارهاي از پيش نصب شده بر روي رايانه هاي شخصي اين شركت منتشر كند.
هفته گذشته، اين شركت نسخه 5.0.7.0019 سيستم به روز رسان لنوو را منتشر كرد. اين ابزار به كاربران كمك مي كند تا درايوهاي رايانه و BIOS را به روز نگه دارند. به روز رساني جديد دو آسيب پذيري افزايش سطح دسترسي را كه توسط محققان شركت امنيتي IOActive شناسايي شده بود برطرف مي كند.
يكي از اين آسيب پذيري ها در سيستم كمك ابزار قرار دارد و به كاربران با حساب كاربري محدود شده اجازه مي دهد تا با كليك كردن بر روي آدرس URL در صفحه كمك، IE را با سطح دسترسي ادمين باز كنند.
آسيب پذيري دوم نيز در رابطه با حساب كاربري موقت ادمين مي باشد و به طور خاص مربوط به راه توليد نام كاربري و رمز عبور آن مي شود. اين امكان براي مهاجم وجود دارد كه نام كاربري يكسان با نام ادمين مبتني بر زماني كه آن حساب كاربري ايجاد شده است را ايجاد كند.
امسال سيستم به روز رسان لنوو دو اصلاحيه امنيتي ديگر را در ماه هاي ژوئيه و اكتبر نيز دريافت كرد. آن اصلاحيه ها، آسيب پذيري هايي را برطرف كردند كه مي تواند به مهاجم اجازه دهند تا از طريق برنامه كاربري يا با جايگزيني به روز رساني هاي معتبر با بدافزار، دستورات را اجرا كند.

برچسب‌ها