Новата актуализация на Lenovo Solution Center поправя сериозни рискове за сигурността

Софтуерът на Lenovo Solution Center (LSC) винаги е бил проблем и не се появява, ако проблемите ще приключи скоро: в софтуера е открита нова уязвимост, която може да причини сигурност рискове.

Уязвимостта може да позволи на нападателите с достъп до локална мрежа до компютъра на потребителя да изпълнят така наречения произволен код, според изследователи от Trustwave SpiderLabs. Атакуващите могат да използват недостатъка, за да повишат определени привилегии, които са свързани с бекенда на LSC. След това това отваря вратата за хакери, за да заблуди LSC да пусне произволен код директно в локалната система, според Карл Сиглер, изследовател на SpiderLabs в Trustwave.

Това може да се превърне в основен проблем за Lenovo, тъй като неговият LSC софтуер е инсталиран на почти всеки от съвременните му компютри. Софтуерът действа като табло за наблюдение на здравето на системата, наред с други неща, така че несъмнено той ще бъде използван от много хора, които не са наясно с неизправностите.

„Убеждавайки потребител, стартирал Lenovo Solution Center, да разгледа специално създаден HTML документ [като] a уеб страница или HTML имейл съобщение или прикачен файл, нападателят може да бъде в състояние да изпълни произволен код със СИСТЕМА привилегии, " 

обясни бележка от спонсорирания от DHS CERT от Института за софтуерно инженерство към университета Карнеги Мелън.

Това, което виждаме тук, е последният недостатък в дълъг списък от други, който се случи през изминалата година. Стана обичай човек да разглежда LSC софтуера като риск за сигурността, подобен на този на Java и Flash. Ако Lenovo не успее да отстрани проблема, вероятно ще навреди на дъното на компанията в бъдеще. Lenovo е един от най-добрите производители на компютри, заглавие, което може да изчезне във всеки един момент, ако промените не бъдат въведени на място.

За щастие Lenovo пусна поправка за прекратяване на риска от атака от външни източници. Може да се изтегли отдясно тук от официалния уебсайт на компанията. Имайте предвид, че само хора, използващи Windows 7, Windows 8, Windows 8.1 и Windows 10, ще могат да вземат актуализацията, тъй като LSC не е наличен за други платформи.

Наскоро компанията трябваше да пусне актуализации, за да подобри своите придружаващи приложения за Windows 10 с надеждата много потребители да спрат да оставят ужасни оценки.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Приложението Lenovo Settings за Windows 10 се актуализира
  • WRITEit 2.0, обявен от Lenovo за своите компютри и таблети
  • Lenovo ThinkPad 13 работи както с Windows 10, така и с Chrome OS
Поправка: Не може да се регулира яркостта на лаптоп Lenovo

Поправка: Не може да се регулира яркостта на лаптоп LenovoLenovoМонитори

Деинсталирайте и инсталирайте отново драйвера на монитора, за да отстраните проблемаАко лаптоп Lenovo не може да промени яркостта, има проблем със системните настройки или клавиатурата.Остарели дра...

Прочетете още
Лаптоп Lenovo не се зарежда? Ето какво можете да направите

Лаптоп Lenovo не се зарежда? Ето какво можете да направитеLenovoЗареждане

Деинсталирайте, преинсталирайте и актуализирайте драйверите на батерията, за да заобиколите проблемаМоже да е разочароващо, ако вашият лаптоп Lenovo е включен в захранване, но не се зарежда.Това е ...

Прочетете още
5 решения: Лаптоп Lenovo без Enciende aún con la Luz Encendida

5 решения: Лаптоп Lenovo без Enciende aún con la Luz EncendidaLenovo

La luz de encendido de la computadora portátil Lenovo parpadea pero no se enciende puede indicar una serie de problemas.Un adaptador de CA y una batería de computadora portátil defectuosos pueden c...

Прочетете още