Софтуерът на Lenovo Solution Center (LSC) винаги е бил проблем и не се появява, ако проблемите ще приключи скоро: в софтуера е открита нова уязвимост, която може да причини сигурност рискове.
Уязвимостта може да позволи на нападателите с достъп до локална мрежа до компютъра на потребителя да изпълнят така наречения произволен код, според изследователи от Trustwave SpiderLabs. Атакуващите могат да използват недостатъка, за да повишат определени привилегии, които са свързани с бекенда на LSC. След това това отваря вратата за хакери, за да заблуди LSC да пусне произволен код директно в локалната система, според Карл Сиглер, изследовател на SpiderLabs в Trustwave.
Това може да се превърне в основен проблем за Lenovo, тъй като неговият LSC софтуер е инсталиран на почти всеки от съвременните му компютри. Софтуерът действа като табло за наблюдение на здравето на системата, наред с други неща, така че несъмнено той ще бъде използван от много хора, които не са наясно с неизправностите.
„Убеждавайки потребител, стартирал Lenovo Solution Center, да разгледа специално създаден HTML документ [като] a уеб страница или HTML имейл съобщение или прикачен файл, нападателят може да бъде в състояние да изпълни произволен код със СИСТЕМА привилегии, "
обясни бележка от спонсорирания от DHS CERT от Института за софтуерно инженерство към университета Карнеги Мелън.
Това, което виждаме тук, е последният недостатък в дълъг списък от други, който се случи през изминалата година. Стана обичай човек да разглежда LSC софтуера като риск за сигурността, подобен на този на Java и Flash. Ако Lenovo не успее да отстрани проблема, вероятно ще навреди на дъното на компанията в бъдеще. Lenovo е един от най-добрите производители на компютри, заглавие, което може да изчезне във всеки един момент, ако промените не бъдат въведени на място.
За щастие Lenovo пусна поправка за прекратяване на риска от атака от външни източници. Може да се изтегли отдясно тук от официалния уебсайт на компанията. Имайте предвид, че само хора, използващи Windows 7, Windows 8, Windows 8.1 и Windows 10, ще могат да вземат актуализацията, тъй като LSC не е наличен за други платформи.
Наскоро компанията трябваше да пусне актуализации, за да подобри своите придружаващи приложения за Windows 10 с надеждата много потребители да спрат да оставят ужасни оценки.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Приложението Lenovo Settings за Windows 10 се актуализира
- WRITEit 2.0, обявен от Lenovo за своите компютри и таблети
- Lenovo ThinkPad 13 работи както с Windows 10, така и с Chrome OS
