Lenovo Solution Center ny opdatering løser alvorlige sikkerhedsrisici

How to effectively deal with bots on your site? The best protection against click fraud.

Lenovo Solution Center (LSC) -softwaren har altid været et problem, og det vises ikke, hvis problemerne er slutter snart: en ny sårbarhed er fundet i softwaren, der kan forårsage sikkerhed risici.

Sårbarheden kan give angribere med lokalt netværksadgang til en brugers computer mulighed for at udføre det, der er kendt som vilkårlig kode, ifølge forskere fra Trustwave SpiderLabs. Angribere kan bruge fejlen til at hæve visse privilegier, der er bundet til LSC's backend. Dette åbner derefter døren for hackere for at narre LSC til at køre vilkårlig kode direkte ind i det lokale system, ifølge Karl Sigler, en SpiderLabs-forsker hos Trustwave.

Dette kan blive et stort problem for Lenovo, da LSC-softwaren er installeret på næsten alle dens moderne computere. Softwaren fungerer blandt andet som et instrumentbræt til overvågning af systemets sundhed, så det vil uden tvivl blive brugt af mange, der ikke er opmærksomme på fejlene.

“Ved at overbevise en bruger, der har lanceret Lenovo Solution Center om at få vist et specielt udformet HTML-dokument [såsom] a webside eller en HTML-e-mail-meddelelse eller vedhæftet fil, kan en angriber muligvis udføre vilkårlig kode med SYSTEM privilegier, ” 

instagram story viewer
forklaret en note fra DHS-sponsoreret CERT ved Software Engineering Institute ved Carnegie Mellon University.

Det, vi ser her, er den seneste fejl i en lang liste over andre, der opstod i det forløbne år. Det er blevet skik, at man ser LSC-software som en sikkerhedsrisiko svarende til Java og Flash. Hvis Lenovo ikke løser problemet, vil det sandsynligvis skade virksomhedens bundlinje i fremtiden. Lenovo er en af ​​de bedste pc-producenter, en titel, der kan forsvinde på et hvilket som helst tidspunkt, hvis ændringer ikke bringes på plads.

Heldigvis frigav Lenovo en løsning for at afslutte risikoen for angreb fra eksterne kilder. Det kan downloades til højre her fra virksomhedens officielle hjemmeside. Husk, at kun folk, der bruger Windows 7, Windows 8, Windows 8.1 og Windows 10, er berettigede til at få fat i opdateringen, da LSC ikke er tilgængelig for andre platforme.

For nylig måtte virksomheden frigive opdateringer for at forbedre dets ledsagende apps til Windows 10 i håb om, at dets mange brugere stopper med at efterlade forfærdelige ratings.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Lenovo Settings App til Windows 10 bliver opdateret
  • WRITEit 2.0 Annonceret af Lenovo for sine computere og tablets
  • Lenovo ThinkPad 13 kører både Windows 10 og Chrome OS
Teachs.ru
Hvordan kan jeg løse Lenovo Yoga 2 Pro-batteriproblemer?

Hvordan kan jeg løse Lenovo Yoga 2 Pro-batteriproblemer?LenovoWindows 10 Rettelse

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere i gang og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine cha...

Læs mere
Lenovo lancerer Yoga 720 med Kaby Lake og GTX 1050 på MWC 2017

Lenovo lancerer Yoga 720 med Kaby Lake og GTX 1050 på MWC 2017Gtx 1050Kaby SøLenovoYoga 720

Mens den årlige Mobile World Congress måske er beregnet til at fremvise nye mobile enheder, stopper det ikke Lenovo fra at udstille en bumped-up version af Yoga 710 laptop kaldet Yoga 720. Ifølge N...

Læs mere
Lenovo Solution Center ny opdatering løser alvorlige sikkerhedsrisici

Lenovo Solution Center ny opdatering løser alvorlige sikkerhedsrisiciLenovo

Lenovo Solution Center (LSC) -softwaren har altid været et problem, og det vises ikke, hvis problemerne er slutter snart: en ny sårbarhed er fundet i softwaren, der kan forårsage sikkerhed risici.S...

Læs mere
ig stories viewer