Mažiau nei trys mėnesiai praėjo nuo to momento, kai „Lenovo“ pateko į skandalą dėl reklaminės programos „Superfish“, o kinų kompanija vėl minima naujoje istorijoje. „Lenovo“ programinėje įrangoje „System Update“ rasti trys saugumo sistemos pažeidžiamumai.
Viena iš spragų leidžia nuotoliniu būdu ir per vietinį tinklą atakuoti „Lenovo“ kompiuterius ir gamintojo programinę įrangą pakeisti kenkėjiška, turinčia administratoriaus teises. Dar viena spraga leidžia lokaliems vartotojams atlikti komandas su administratoriaus teisėmis.
Saugumo ekspertai, prieš paviešindami minėtą problemą, iš pradžių informavo „Lenovo“ atstovus, o praėjusį mėnesį buvo išleistas saugumo spragas pašalinantis atnaujinimas. Tokiu būdu, vartotojams primygtinai rekomenduojama įdiegta „System Update 5.6.0.27“ arba naujesnę versiją. Radikalesniu variantu taptu „Windows“ perinstaliavimas, nediegiant „Lenovo“ firminių programų.
Norint patikrinti „System Update“ versiją savo „Lenovo“ kompiuteryje, reikėtų paspausti klaustuko ženklą viršutiniame dešiniame lango kampe ir pasirinkti skyrių „About“. Pažeidžiamumas aktualus „Lenovo“ kompiuterių serijoms „ThinkPad“, „ThinkCenter“, „ThinkStation“, B, E, K ir V.
