A kínai pécé- és laptopgyártó, a Lenovo mostanában túlságosan is népszerű a biztonsági kutatók körében: pár hónappal ezelőtt kiderült, hogy a Superfish nevű reklámcélzó-szoftverrel kapcsolatos biztonsági rés érzékeny adatokat szivárogtat a frissen vásárolt gépekről is, most pedig három újabb, veszélyes bugot találtak.

A sebezhetőségeken keresztül malware, kártékony kódot futtató program telepíthető a felhasználók számítógépeire, a támadók a teljes vezérlést átvehetik. A Lenovo elismerte a hibákat, amiket már javítottak is; arra kérik a felhasználókat, töltsék le a javításokat.

A hibákat még februárban fedezte fel az IOActive nevű biztonsági cég, akik először a Lenovót értesítették, a frissítést még áprilisban adta ki a gyártó, a kutatók pedig csak a héten hozták nyilvánosságra eredményeiket.

Az egyik sebezhetőséggel a Lenovo saját aláírását lehetett megkerülni, így bármilyen rosszindulatú alkalmazást megbízhatónak állíthattak be a támadók, a másik kettővel pedig adminisztrátori jogokat szerezhettek az egyszerű felhasználók is.