A Lenovo vem se destacando no mercado mundial de PCs e no Brasil tem notebooks em destaque, como o G40 e o Z40. Mas vulnerabilidades estão sendo encontradas no sistema do seus PCs. O primeiro foi há três meses, onde a empresava estava enviando PCs com software malicioso, e agora a empresa IOActive revelou mais um problema que estava localizado no sistema de update da Lenovo.
A falha permitia que hackers trocassem programas legítimos da Lenovo por softwares maliciosos e ainda conseguisse controlar o sistema remotamente.
Conseguindo invadir o sistema, hackers invasores poderiam criar um certificado falso para arquivos executáveis, fazendo com que o software malicioso se disfarce de software oficial da Lenovo. A vulnerabilidade está presente na atualização 5.6.0.27 do Lenovo System Update e nas versões anteriores.
A IOActive informou o problema de segurança a Lenovo em fevereiro e boa notícia é que a Lenovo já lançou uma correção em abril que corrigiu todos os bugs e falhas. Porém é preciso o usuário realizar o update.
