На компьютерах Lenovo нашли предустановленное рекламное ПО

Александр Панасенко 19 Февраля 2015 - 12:08

...

Тех, кто в последнее время купил ноутбук от Lenovo, может ждать весьма неприятный сюрприз. Пользователи Интернета массово сообщают, что обнаружили на новых устройствах китайского производителя предустановленную программу, отображающую рекламные баннеры.

Новые обладатели таких ноутбуков Lenovo постоянно сталкиваются с рекламными ссылками — например со всплывающими окнами, пугающими пользователей вирусами, чтобы они скачали антивирусную программу. Также при посещении некоторых сайтов людям демонстрируется дополнительная реклама помимо уже размещенной на сайтах, передает hitech.vesti.ru.

Разработчик Facebook Майк Шейвер обнаружил, что установленный на компьютерах Lenovo софт не ограничивается рекламой - он позволяет удаленно контролировать защищенный трафик. Таким образом, неизвестные третьи лица могут получить доступ к персональным данным, когда пользователь работает, к примеру, с сайтом своего банка.

В обмен на обвинения Lenovo признала, что предустанавливает рекламную систему Superfish на свои устройства в течение последнего месяца. В связи со вскрывшимися фактами китайская компании пообещала, что "временно уберет" рекламную систему со своих ноутбуков до тех пор, пока разработчики не выпустят апдейт, решающий проблемы с безопасностью.

На текущий момент многие антивирусные программы при сканировании определяют Superfish как вирус. Тем не менее, в самой Lenovo заявляют, что система крайне полезна для пользователей. "Эта технология помогает пользователям находить нужные продукты. Она непрерывно анализирует изображения, которые человек видит в Интернете, и показывает идентичные и похожие продукты, которые могут предлагаться нашими партнерами по более низким ценам".

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.