Theo hãng bảo mật IOActive, những lỗ hổng này đến từ các phần mềm được cài đặt sẵn trên hệ thống của Lenovo. IOActive đã phạt hiện và tiến hành cảnh báo đến Lenovo kể từ thời điểm đầu năm. Tuy vậy, hệ thống chỉ vừa mới được vá lỗi cách đây ít ngày, và đến thời điểm này, mọi chuyện mới chính thức được công bố.
IOActive cho biết lỗ hổng hệ thống này có thể giúp các hacker dễ dàng cài mã độc lên máy tính của người dùng, qua đó làm chủ hoàn toàn máy tính. Bên cạnh đó còn có lỗ hổng giúp việc chiếm quyền của các hacker ở mức cao hơn.
Cách đây một thời gian, Lenovo cũng đã dính phải một scandal về bảo mật khác với tên gọi Superfish. Ngay sau đó, nhà sản xuất đến từ Trung Quốc đã phải có những biện pháp nhằm giúp người dùng gỡ bỏ phần mềm độc hại này.
