लेनोवो ने अपने कंप्यूटरों में नवीनतम सुरक्षा उल्लंघन को ठीक करने के उद्देश्य से एक अपडेट जारी किया
जब पिछले साल ख़बर आई थी तो Lenovo के लैपटॉप में गंभीर सुरक्षा समस्याओं का जिक्र किया गया था, सभी समाचार अलार्म और यह समस्या से परे है खुद, दुनिया में सबसे महत्वपूर्ण कंप्यूटर निर्माताओं में से एक होने के नाते (यदि सबसे ज्यादा नहीं) तो समस्या कई गुना बढ़ जाती है।"
चीनी निर्माता ने देखा कि पर पहले से इंस्टॉल आए _सॉफ़्टवेयर_ के कारण उसके कंप्यूटर दुर्भावनापूर्ण हमले का शिकार हो सकते हैं ए तथ्य जो विशेषज्ञों और कंप्यूटर सुरक्षा विश्लेषकों द्वारा बताए गए थे, जिन्होंने यह पता लगाया कि कैसे सुपरफिश फर्म द्वारा बनाया गया कार्यक्रम एक हमलावर को चीनी निर्माता से लैपटॉप रखने वाले उपयोगकर्ताओं के व्यक्तिगत डेटा की गोपनीयता का उल्लंघन करने की अनुमति दे सकता है।
और अब स्थिति एक नए बग के साथ खुद को फिर से दोहरा रही है, एक नया भेद्यता, जिसे CVE-2016-1876 के रूप में जाना जाता है, जो दिसंबर 2015 में पहले से ही खोजा गया था और चीनी कंपनी अब सुरक्षा पैच के रूप में एक समाधान प्रदान कर रही है।
"एक बग जो लेनोवो सॉल्यूशन सेंटर (एलएससी) द्वारा दिया गया था प्रोग्राम, लेनोवो का अपना एप्लिकेशन जो उपयोगकर्ताओं को नैदानिक कार्य करने की अनुमति देता है और उपकरण के _हार्डवेयर_ और _सॉफ्टवेयर_ के साथ-साथ नेटवर्क कनेक्शन और सुरक्षा की स्थिति की तुरंत पहचान करें। भेद्यता यह थी कि व्यवस्थापक विशेषाधिकारों के बिना एक स्थानीय उपयोगकर्ता सिस्टम विशेषाधिकारों के साथ कोड निष्पादित कर सकता था।"
Lenovo से, हालांकि वे धीमे हैं, उन्होंने समस्या का समाधान किया है नवीनतम सुरक्षा अपडेट के साथ, ताकि निष्पादन अवरुद्ध हो कंप्यूटर पर किसी ऐसे व्यक्ति द्वारा कोड डालना जो प्रशासक नहीं है और इस प्रकार हमारे डेटा के अधीन होने वाले उच्च जोखिम को समाप्त कर देता है।
"बग को ठीक करने के लिए आगे बढ़ने के लिए हमें समाधान केंद्र को नवीनतम संस्करण में अपडेट करना होगा, हमेशा स्पष्ट करें, यदि उपयोगकर्ता ऐसा नहीं करता है त्रुटि होने के समय मैंने एप्लिकेशन को अनइंस्टॉल करना चुना होगा।"
और यह पहली बार नहीं है, और यह आखिरी भी नहीं होगा, कि हम एक ऐसा ही मामला देखने जा रहे हैं जिसे हमने पहले भी कई मौकों पर दोहराया है (Lenovo, Dell और Toshiba अच्छे उदाहरण हैं) और जो दिखाता है कि बड़ी संख्या में अवसरों पर, दोनों _ब्लोटवेयर_ निर्माताओं द्वारा दिए गए समाधानों की तुलना में अधिक समस्याएं पैदा करते हैं
वाया | थ्रेटपोस्ट
