Предустановленное ПО в ультрабуках Lenovo, Dell и Toshiba имеет серьезные дыры в безопасности

Предустановленное ПО в ультрабуках Lenovo, Dell и Toshiba имеет серьезные дыры в безопасности

Сторонние специалисты провели анализ предустановленного программного обеспечения, поставляющегося в комплекте с ультрабуками от Lenovo, Dell и Toshiba и пришли к неутешительному выводу – в нем имеются серьезные дыры в безопасности. Анализ трех случайно выявленных OEM-продуктов (за исключением, разумеется, операционных систем) показал, что каждое из них может быть использовано злоумышленниками для проникновения и получения информации о владельце.

Так, у Lenovo главной дырой является Solution Center – программа, которая, по идее, призвана следить за безопасностью. По иронии судьбы, этот OEM-продукт следит за состоянием операционной системы, проверяя статус антивируса и брандмауэра. Так, при посещении веб-сайтов можно «поймать» эксплойт, который установится в Windows именно через Solution Center.

Lenovo известно об этой уязвимости. Компания активно работает над обновлением для Solution Center, которое призвано устранить данную «дыру». Между тем, пользователи предлагают просто удалить эту программу.

У Toshiba дыра присутствует в Service Station. Она не столь опасна, однако позволяет получить доступ к системному реестру. Опытный программист вполне может через этот компонент вытащить те или иные сведения.

Проблемы Dell вообще заслуживают отдельной статьи. Вирусы, которые проникают через OEM-программы, по разрушительности сравнимы с «информационными бомбами». В общем, всё предустановленное ПО лучше сразу удалить.

В любом случае, исследования показывают, что предустановленное ПО становится источником не только раздражения вследствие своей ненужности, но и непосредственной опасности для данных пользователя.