บริษัทด้านความปลอดภัยเปิดเผยข้อมูลล่าสุด พบช่องโหว่อันตรายในระบบของ Lenovo จนอาจทำให้เครื่องคอมพิวเตอร์มีความเสี่ยงต่อการถูกเข้าถึงข้อมูลส่วนตัวจากบรรดาแฮ็กเกอร์ได้
ช่องโหว่อันตรายล่าสุดถูกเปิดเผยจากบริษัทด้านความปลอดภัย IOActive ระบุว่าปัญหาช่องโหว่ CVE-2015-2233 อาจทำให้แฮ็กเกอร์สามารถแฝงโปรแกรมอันตรายมายังเครื่องคอมพิวเตอร์ โดยหลีกเลี่ยงการตรวจสอบหรือปลอมแปลงใบรับรองโปรแกรมขึ้นมา ก่อนจะสวมบทบาทจากโปรแกรมอันตรายให้กลายเป็นโปรแกรมอย่างเป็นทางการของ Lenovo พร้อมสามารถป้อนคำสั่งเพื่อควบคุมได้จากระยะไกลอีกด้วย ซึ่งผลกระทบที่เกิดขึ้นอาจทำให้ข้อมูลภายในคอมพิวเตอร์เกิดความเสียหายหรือเป็นช่องทางที่ทำให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนตัวได้
ทั้งนี้นักวิจัย IOActive เพิ่มเติมว่าช่องโหว่ดังกล่าวถูกค้นพบตั้งแต่เดือนกุมภาพันธ์ ที่ผ่านมา ซึ่งจะส่งผลกระทบต่อระบบของ Lenovo ในเวอร์ชัน 5.6.0.27 และรุ่นก่อนหน้า และได้แจ้งไปยัง Lenovo เพื่อให้ออกแพตช์แก้ไขอุดช่องโหว่ที่เกิดขึ้นแล้ว พร้อมแนะนำให้ผู้ใช้คอมพิวเตอร์ Lenovo อัพเกรดซอฟต์แวร์ระบบให้เป็นเวอร์ชันล่าสุดในทันที
ที่มา scmagazineuk
