Yaklaşık üç ay önce Lenovo’nun bilgisayarlarına tehlikeli bir yazılım yüklediği ortaya çıkmıştı. Üç ayın ardından dünyanın en büyük PC üreticisi, bir kez daha güvenlik önlemleri konusunda gevşek davranmakla suçlanıyor. Güvenlik şirketi IOActive, Lenovo’nun güncelleme sisteminde büyük açıklar bulunduğunu ve siber korsanların bu açıklardan faydalanarak, doğrulama kontrollerini geçip orijinal Lenovo programlarını zararlı yazılımlarla değiştirebileceğini belirtti.
IOActive araştırmacıları, Lenovo bilgisayar sahiplerinin özellikle herkese açık kablosuz ağların bulunduğu alanlarda cihazlarını güncellememesi gerektiğine dikkat çekti. IOActive tarafından ortaya çıkarılan güvenlik açığı, Lenovo Sistem Güncellemesinin 5.6.027 ve daha erken sürümlerinde bulunuyor.
Sistemindeki güvenlik açıkları, geçtiğimiz şubat ayında Lenovo’ya iletilmiş ve Çinli şirkete açıkları kapama fırsatı sunulmuştu. Şirket geçtiğimiz ay eksikleri gideren bir yama yayınlasa da, Lenovo kullanıcılarının IOActive’in bahsettiği açıklardan korunmak adına güncellemeyi manuel olarak indirmeleri tavsiye edildi. Lenovo sorunlara çözüm getirme konusunda oldukça hızlı davransa da, güvenlik problemlerinin sıklıkla tekrarlanması dünyanın bir numaralı PC üreticisinin prestijini sarsıyor.
