Исследователи компьютерной безопасности IOActive продемонстрировали три программных уязвимости в фирменном ПО Lenovo.

«Злоумышленник может создать поддельный сертификат и использовать его для создания подписи кода, который затем может быть использован для исполняемых приложений» - говорит консультативная группа IOActive. Иными словами, найденная уязвимость позволит хакерам не только перехватывать интернет-трафик компьютера жертвы, но и даже устанавливать и удалять программы. Другие недостатки системы безопасности включат в себя ошибки, позволяющие непривилегированным пользователям обойти защиту программ.

Найденные программные уязвимости актуальны для машин Lenovo серии ThinkPad, ThinkCenter, ThinkStation, наряду с V, B, K и Е-сериями компьютеров.