Lenovo na začátku roku zažilo aféru okolo programu Superfish, který předinstalovávalo na své počítače a ze kterého se později vyklubal potenciální malware. Čínský výrobce později software odstranil a slíbil, že nebude na své počítače instalovat bloatware. Lenovo si ale moc neodpočinulo, nyní totiž bude muset řešit další horkou bramboru.
Specialisté z IOActive v dubnu publikovali zprávu o bezpečnostním riziku v aktualizačním softwaru Lenova. Program se stará o aktualizaci ovladačů a dalšího proprietárního softwaru od Lenova a jeho partnerů. IOActive ovšem zjistil, že aktualizační program trpí několika zranitelnostmi, které umožní útočníkovi prolomit systém a skrze oficiální aktualizace Lenova na počítač dostat vlastní malware. Podle IOActive se tak může snadno stát třeba ve veřejné Wi-Fi síti kavárny.
Zranitelnost se týká verze Lenovo System Update 5.6.0.27 a nižších. Lenovo sice vydalo záplatu, tu si však zdaleka nenainstaloval každý.
Výrobci notebooků by tedy udělali nejlépe, kdyby na své počítače vlastní cestou raději neinstalovali naprosto nic a ponechali tuto práci na vestavěném Windows Updatu a v případě chystaných Windows 10 také na jejich Windows Storu. Konečně bychom se tak zbavili podivné praxe, kdy je v systému předinstalovaná utilita, která kontroluje aktualizace ovladačů, ačkoliv to samé dnes umí samotný Windows.
