آسیب‌پذیری جدید در رایانه‌های لنوو

چند ماه پس از کشف آسیب‌پذیری در نرم‌افزارهای موجود در رایانه‌های شرکت لنوو (Lenovo)، این شرکت از یک آسیب‌پذیری جدید در سامانه‌های خود خبر داد.
این آسیب‌پذیری توسط کارشناسان در شرکت امنیت رایانه آی‌اواکتیو (IOActive) کشف شد. با استفاده از این آسیب‌پذیری هکرها می‌توانند نرم‌افزارهای جاسوسی بر روی سامانه‌های هدف نصب کنند و کنترل کامل آنها را در دست بگیرند. البته شرکت لنوو اذعان داشت که روز چهارشنبه (6 می) یک بسته به‌روزرسانی (patch) برای رفع مشکل این آسیب‌پذیری ارائه کرده است.
به گفته کارشناسان امنیتی، سامانه‌های شرکت لنوو (توسط مهاجمان) به‌صورت خودسرانه دستوراتی را اجرا می‌کنند که اجرای خودسرانه این دستورات به هکرها اجازه می‌دهد که سامانه تأیید اعتبار امضا را دور بزنند و برنامه‌های آلوده‌شده و مخرب را جایگزین برنامه‌های پاک‌سازی‌شده و قابل‌اعتماد کنند.
شرکت لنوو در یک بیانیه‌ای کاربران خود را تشویق به دانلود و نصب بسته به‌روزرسانی خود کرد و اظهار داشت که این کار موجب از بین رفتن آسیب‌پذیری مذکور می‌شود.
علاوه بر این آسیب‌پذیری، در ماه فوریه سال جاری نیز سامانه‌های شرکت لنوو دارای نرم‌افزار آلوده‌شده‌ای به نام سوپرفیش بودند. این آسیب‌پذیری در مرورگرهای اینترنت رایانه‌های شرکت لنوو تبلیغات آلوده‌ای قرار می‌داد که نتیجه آن فاش شدن اطلاعات شخصی کاربران این شرکت بود.
آسیب‌پذیری سوپر فیش ده‌ها میلیون از سامانه‌های شرکت لنوو در سراسر جهان را آلوده کرد.
وزارت امنیت داخلی آمریکا از کاربران رایانه‌های شرکت لنوو خواست که نرم‌افزار سوپرفیش را از سامانه‌های خود حذف کنند.
البته شرکت لنوو برای از بین بردن این آسیب‌پذیری، یک نسخه ارائه کرد که در آن، این نرم‌افزار به‌طور کامل از بین رفته بود.