Lagi, Lubang Keamanan Ditemukan di PC Lenovo

Setelah "Superfish" teratasi, lubang keamanan lain kembali terdeteksi. Adalah firma keamanan IOActive yang menemukan lubang keamanan lain dalam update sistem dari PC dan laptop Lenovo.

Lubang keamanan itu dikutip KompasTekno dari The Verge, Selasa (5/5/2015), terdapat dalam update sistem Lenovo versi 5.6.0.27 dan versi-versi sebelumnya.

Dijelaskan oleh IOActive, lubang keamanan tersebut memungkinkan peretas mem-bypass pengecekan validasi, mengganti program bawaan Lenovo dengan software berbahaya, serta menjalankan perintah dari tempat yang jauh.

Peretas juga disebut IOActive bisa membuat sertifikat otoritas palsu untuk melakukan perintah eksekusi program, sehingga software-software tidak resmi bisa berjalan seolah menjadi resmi dari Lenovo.

Sebelumnya, malware Superfish diketahui sempat menyusup di dalam beberapa versi PC Lenovo pada Februari lalu. Malware yang berupa adware tersebut berfungsi untuk menyuntikkan iklan ke laman web yang dibuka pengguna PC Lenovo.

Lenovo telah merilis patch terhadap bug tersebut, namun pengguna harus mengunduh security update itu sendiri.