Software Lenovo Solution Center (LSC) vždy představoval problém a v případě problémů se nezobrazí brzy skončí: v softwaru byla nalezena nová chyba zabezpečení, která může způsobit zabezpečení rizika.
Tato chyba zabezpečení může útočníkům s přístupem do místní sítě k počítači uživatele umožnit spuštění takzvaného libovolného kódu, tvrdí vědci z Trustwave SpiderLabs. Útočníci mohou pomocí této chyby pozvednout určitá privilegia spojená s back-endem LSC. Podle Karla Siglera, výzkumného pracovníka SpiderLabs ve společnosti Trustwave, to hackerům otevře dveře k tomu, aby přiměli LSC k spuštění libovolného kódu přímo do místního systému.
To by se mohlo stát hlavním problémem společnosti Lenovo, protože její software LSC je nainstalován téměř na všech moderních počítačích. Tento software funguje mimo jiné jako řídicí panel pro monitorování stavu systému, takže ho bezpochyby budou používat mnozí, kteří si nejsou vědomi chyb.
"Přesvědčením uživatele, který spustil Lenovo Solution Center, aby si prohlédl speciálně vytvořený dokument HTML [jako] a." webové stránky nebo e-mailové zprávy nebo přílohy HTML, může být útočník schopen spustit libovolný kód pomocí SYSTÉMU privilegia, “
vysvětleno poznámka od CERT sponzorovaného DHS v Software Engineering Institute na Carnegie Mellon University.
To, co zde vidíme, je poslední chyba v dlouhém seznamu dalších, k nimž došlo v uplynulém roce. Stalo se zvykem, že jeden viděl software LSC jako bezpečnostní riziko podobné riziku Java a Flash. Pokud se společnosti Lenovo nepodaří problém vyřešit, pravděpodobně to v budoucnu poškodí zisk společnosti. Lenovo je jedním z nejlepších výrobců počítačů, titul, který může v daném okamžiku zmizet, pokud nebudou provedeny změny.
Naštěstí Lenovo vydalo opravu, která ukončila riziko útoku z vnějších zdrojů. Lze jej stáhnout správně tady z oficiálního webu společnosti. Mějte na paměti, že pouze lidé používající Windows 7, Windows 8, Windows 8.1 a Windows 10 budou mít nárok na aktualizaci, protože LSC není k dispozici pro jiné platformy.
Nedávno společnost musela vydat aktualizace, aby vylepšila své doprovodné aplikace pro Windows 10 v naději, že jeho mnoho uživatelů přestane zanechávat hrozné hodnocení.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Aplikace Lenovo Settings pro Windows 10 se aktualizuje
- WRITEit 2.0, který společnost Lenovo oznámila pro své počítače a tablety
- Lenovo ThinkPad 13 běží na Windows 10 i Chrome OS
