Когда вы покупаете новый компьютер с предустановленной ОС, на нем также будет куча разных приложений. Их еще называют «раздутым программным обеспечением», или bloatware, из-за того, что они потребляют много места и ресурсов. Но исследователи из компании Duo Security говорят, что такое ПО также делает ваш компьютер уязвимым.

Эксперты тестировали 10 новых ноутбуков производства Acer, Asus, Dell, HP и Lenovo. Оказалось, что на каждом ноутбуке установленные производителем программы имели хотя бы одну уязвимость. Это серьезные «дыры», которые позволяют злоумышленнику полностью захватить контроль над машиной. При этом для использования этих уязвимостей не нужны были сложные инструменты или глубокие знания компьютерного взлома.

Исследователи говорят, что их открытие делает особенно уязвимыми компании, которые практикуют политику BYOD. С ней рабочие пользуются собственными гаджетами для работы, а вечером забирают аксессуары домой. «Дыры» в установленном производителем программном обеспечении могут открыть злоумышленникам доступ к корпоративной сети и конфиденциальным данным.

Еще одной проблемой «раздутого программного обеспечения» является то, что оно часто обновляется в фоновом режиме. Владелец гаджета не получает об этом уведомление, а также не знает, какие патчи устанавливаются и что они делают.

«Исследователи кибербезопасности всегда знали, что потребительские ноутбуки уязвимы для хакеров, — говорит эксперт Duo Security Даррен Кемп. — Уязвимости существуют потому, что машины начиненные сторонними программами и «раздутым программным обеспечением», не проверяют на безопасность. Нас удивило то, насколько плохо они выполнены. Для системного администратора это ужас, когда такие компьютеры используются в бизнесе».

Команда Duo Security сообщила о найденных уязвимостях всех производителей около трех месяцев назад. На это ответила HP, которая закрыла найденную уязвимость. Acer и Asus также отреагировали, но не выпустили обновления. Lenovo удалила «дырявое» программное обеспечение из своих систем.