Pesquisadores da empresa IOActive encontraram nova vulnerabilidade em computadores Lenovo.

Três meses após pesquisadores terem encontrado uma vulnerabilidade que afetou a maior fabricante de PCs do mundo.

Segundo informações de pesquisadores, a falha presente no sistema de atualizações, permite que atacantes criem e instalem softwares maliciosos, através de certificados e executáveis falsos, se disfarcem e passem a atuar como softwares legítimos.

A falha afeta as versões 5.6.0.27 e anteriores do Lenovo System Update, devendo atualizar para a versão mais recente, sendo que a empresa lançou patch de correção, para o que foi considerado pelos pesquisadores como um “grande risco de segurança”.