کمیته رکن چهارم – آسیب پذیری های اصلاح شده می تواند به مهاجمان اجازه دهد تا به حساب کاربری کاربران محدود شده دسترسی یابند و از آن طریق سطح دسترسی ها را تا سطح ادمین ارتقاء دهند.
به گزارش کمیته رکن چهارم،در شش ماه گذشته مسائل امنیتی برای سومین بار شرکت لنوو را مجبور کرد تا یک به روز رسانی دیگر برای ابزارهای از پیش نصب شده بر روی رایانه های شخصی این شرکت منتشر کند.
هفته گذشته، این شرکت نسخه ۵٫۰٫۷٫۰۰۱۹ سیستم به روز رسان لنوو را منتشر کرد. این ابزار به کاربران کمک می کند تا درایوهای رایانه و BIOS را به روز نگه دارند. به روز رسانی جدید دو آسیب پذیری افزایش سطح دسترسی را که توسط محققان شرکت امنیتی IOActive شناسایی شده بود برطرف می کند.
یکی از این آسیب پذیری ها در سیستم کمک ابزار قرار دارد و به کاربران با حساب کاربری محدود شده اجازه می دهد تا با کلیک کردن بر روی آدرس URL در صفحه کمک، IE را با سطح دسترسی ادمین باز کنند.
آسیب پذیری دوم نیز در رابطه با حساب کاربری موقت ادمین می باشد و به طور خاص مربوط به راه تولید نام کاربری و رمز عبور آن می شود. این امکان برای مهاجم وجود دارد که نام کاربری یکسان با نام ادمین مبتنی بر زمانی که آن حساب کاربری ایجاد شده است را ایجاد کند.
امسال سیستم به روز رسان لنوو دو اصلاحیه امنیتی دیگر را در ماه های ژوئیه و اکتبر نیز دریافت کرد. آن اصلاحیه ها، آسیب پذیری هایی را برطرف کردند که می تواند به مهاجم اجازه دهند تا از طریق برنامه کاربری یا با جایگزینی به روز رسانی های معتبر با بدافزار، دستورات را اجرا کند
منبع:مرکز ماهر
