Bezpečnostní chyba v aplikaci Lenovo Dynamic Power Reduction Utility

Pravidelně sledujeme informace o bezpečnostních aktualizacích produktů Lenovo. Aktuálně jsou vydávány aktualizace pro majitele notebooků ThinkPad X1 Carbon 6. generace (modely 20KG a 20KH) s operačním systémem Windows, které obsahují modem pro přístup k mobilnímu internetu.

Problémový může být nástroj Dynamic Power Reduction Utility. Ten má za úkol řídit napájení modulu pro připojení k bezdrátovým sítím, a poskytovat takové množství energie, aby vyvažoval výkon připojení a spotřebu modulu, který se samozřejmě projevuje na výdrži baterie. Dříve vydaná verze nástroje obsahuje chybu, díky které je dle výrobce potenciálně možné lokálně spustit (škodlivý) kód, jako by byl autorizován administrátorem zařízení. Chyba je adresována v aktualizaci s označením 2.2.2.0 (balíček n23we05w.exe).

Informace byla uveřejněna z kraje března, přesto však doporučujeme zkontrolovat aktuálnost vašeho zařízení. Ke stažení aktualizace můžete využít aplikaci Lenovo Vantage, aktualizační nástroj Lenovo System Update či přímo web Lenovo Support.