Lenovo Solution Center (LSC) -softwaren har altid været et problem, og det vises ikke, hvis problemerne er slutter snart: en ny sårbarhed er fundet i softwaren, der kan forårsage sikkerhed risici.
Sårbarheden kan give angribere med lokalt netværksadgang til en brugers computer mulighed for at udføre det, der er kendt som vilkårlig kode, ifølge forskere fra Trustwave SpiderLabs. Angribere kan bruge fejlen til at hæve visse privilegier, der er bundet til LSC's backend. Dette åbner derefter døren for hackere for at narre LSC til at køre vilkårlig kode direkte ind i det lokale system, ifølge Karl Sigler, en SpiderLabs-forsker hos Trustwave.
Dette kan blive et stort problem for Lenovo, da LSC-softwaren er installeret på næsten alle dens moderne computere. Softwaren fungerer blandt andet som et instrumentbræt til overvågning af systemets sundhed, så det vil uden tvivl blive brugt af mange, der ikke er opmærksomme på fejlene.
“Ved at overbevise en bruger, der har lanceret Lenovo Solution Center om at få vist et specielt udformet HTML-dokument [såsom] a webside eller en HTML-e-mail-meddelelse eller vedhæftet fil, kan en angriber muligvis udføre vilkårlig kode med SYSTEM privilegier, ”
forklaret en note fra DHS-sponsoreret CERT ved Software Engineering Institute ved Carnegie Mellon University.
Det, vi ser her, er den seneste fejl i en lang liste over andre, der opstod i det forløbne år. Det er blevet skik, at man ser LSC-software som en sikkerhedsrisiko svarende til Java og Flash. Hvis Lenovo ikke løser problemet, vil det sandsynligvis skade virksomhedens bundlinje i fremtiden. Lenovo er en af de bedste pc-producenter, en titel, der kan forsvinde på et hvilket som helst tidspunkt, hvis ændringer ikke bringes på plads.
Heldigvis frigav Lenovo en løsning for at afslutte risikoen for angreb fra eksterne kilder. Det kan downloades til højre her fra virksomhedens officielle hjemmeside. Husk, at kun folk, der bruger Windows 7, Windows 8, Windows 8.1 og Windows 10, er berettigede til at få fat i opdateringen, da LSC ikke er tilgængelig for andre platforme.
For nylig måtte virksomheden frigive opdateringer for at forbedre dets ledsagende apps til Windows 10 i håb om, at dets mange brugere stopper med at efterlade forfærdelige ratings.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- Lenovo Settings App til Windows 10 bliver opdateret
- WRITEit 2.0 Annonceret af Lenovo for sine computere og tablets
- Lenovo ThinkPad 13 kører både Windows 10 og Chrome OS
