Lenovo نے ایک اپ ڈیٹ جاری کیا جس کا مقصد اپنے کمپیوٹرز میں سیکیورٹی کی تازہ ترین خلاف ورزی کو درست کرنا ہے۔
جب پچھلے سال خبر بریک ہوئی جس میں Lenovo لیپ ٹاپس میں سیکیورٹی کے سنگین مسائل کا حوالہ دیا گیا، تمام خبریں خطرے کی گھنٹی بجا دیتی ہیں اور یہ مسئلہ سے باہر ہے۔ خود، دنیا کے سب سے اہم کمپیوٹر مینوفیکچررز میں سے ایک ہونے کے ناطے (اگر سب سے زیادہ نہیں) تو مسئلہ کئی گنا بڑھ گیا۔"
چینی مینوفیکچرر نے دیکھا کہ _سافٹ ویئر_ کی وجہ سے جو پہلے سے انسٹال ہوا تھا اس کے کمپیوٹرز کسی نقصان دہ حملے کا نشانہ بن سکتے ہیں A اس حقیقت کا انکشاف ماہرین اور کمپیوٹر سیکیورٹی تجزیہ کاروں نے کیا جنہوں نے دریافت کیا کہ سپر فش فرم کا تیار کردہ پروگرام کس طرح حملہ آور کو چینی مینوفیکچرر کا لیپ ٹاپ رکھنے والے صارفین کے ذاتی ڈیٹا کی رازداری کی خلاف ورزی کرنے کی اجازت دے سکتا ہے۔
اور اب صورتحال اپنے آپ کو ایک نئے مسئلے کے ساتھ دہرا رہی ہے، ایک نئے vulnerability، جسے CVE-2016-1876 کہا جاتا ہے، جو دسمبر 2015 میں پہلے ہی دریافت کیا گیا تھا اور جس کا چینی کمپنی اب سیکیورٹی پیچ کی شکل میں حل فراہم کر رہی ہے۔
"ایک بگ جو Lenovo سلوشن سینٹر (LSC) نے دیا تھا پروگرام، Lenovo کی اپنی ایپلی کیشن جو صارفین کو تشخیصی افعال انجام دینے کی اجازت دیتی ہے اور فوری طور پر آلات کے _hardware_ اور _software_ کے ساتھ ساتھ نیٹ ورک کنکشن اور سیکیورٹی کی حیثیت کی شناخت کریں۔ کمزوری یہ تھی کہ منتظم کے استحقاق کے بغیر مقامی صارف سسٹم کے استحقاق کے ساتھ کوڈ کو چلا سکتا ہے۔"
Lenovo کی طرف سے، اگرچہ وہ سست تھے، لیکن انہوں نے تازہ ترین سیکیورٹی اپ ڈیٹ کے ساتھ مسئلہ حل کر دیا ہے، تاکہ عمل درآمد روک دیا جائے۔ کسی ایسے شخص کے ذریعہ کمپیوٹر پر کوڈ کا جو منتظم نہیں ہے اور اس طرح اس اعلی نمائش کو ختم کرتا ہے جس کا ہمارے ڈیٹا کو نشانہ بنایا گیا تھا۔
"بگ کو پیچ کرنے کے لیے آگے بڑھنے کے لیے ہمیں سلوشن سینٹر کو تازہ ترین ورژن میں اپ ڈیٹ کرنا چاہیے، ہمیشہ صاف، اگر صارف ایسا نہیں کرتا ہے میں نے اس وقت ایپلیکیشن کو اَن انسٹال کرنے کا انتخاب کیا ہوگا جب غلطی ہوئی تھی۔"
اور یہ پہلی بار نہیں ہے، اور یہ آخری بھی نہیں ہوگا، کہ ہم ایک ایسے ہی کیس کا مشاہدہ کرنے جا رہے ہیں جسے ہم نے پہلے بھی کئی مواقع پر دہرایا ہے (لینوو، ڈیل اور توشیبا اچھی مثالیں) اور جس سے ظاہر ہوتا ہے کہ بڑی تعداد میں، مینوفیکچررز کی طرف سے دونوں _bloatware_ اس کے فراہم کردہ حل سے زیادہ مسائل کا باعث بنتے ہیں
Via | دھمکی آمیز پوسٹ
