Die Lenovo Solution Center (LSC)-Software war schon immer ein Problem und wird nicht angezeigt, wenn die Probleme wird in Kürze enden: In der Software wurde eine neue Schwachstelle gefunden, die Sicherheit verursachen kann Risiken.
Die Schwachstelle könnte es Angreifern mit lokalem Netzwerkzugriff auf den Computer eines Benutzers ermöglichen, so genannten willkürlichen Code auszuführen, so die Forscher von Trustwave SpiderLabs. Angreifer können den Fehler nutzen, um bestimmte Privilegien zu erhöhen, die an das Backend von LSC gebunden sind. Dies öffnet dann Hackern die Tür, um LSC dazu zu bringen, beliebigen Code direkt in das lokale System auszuführen, so Karl Sigler, ein SpiderLabs-Forscher bei Trustwave.
Dies könnte für Lenovo zu einem großen Problem werden, da seine LSC-Software auf fast jedem seiner modernen Computer installiert ist. Die Software fungiert unter anderem als Dashboard zur Überwachung des Systemzustands, sodass sie zweifellos von vielen verwendet wird, die sich der Fehler nicht bewusst sind.
„Indem wir einen Benutzer, der das Lenovo Solution Center gestartet hat, davon überzeugen, ein speziell gestaltetes HTML-Dokument [wie] a Webseite oder eine HTML-E-Mail-Nachricht oder ein Anhang kann ein Angreifer mit SYSTEM. beliebigen Code ausführen Privilegien“, erklärt eine Notiz des DHS-gesponserten CERT am Software Engineering Institute der Carnegie Mellon University.
Was wir hier sehen, ist der neueste Fehler in einer langen Liste anderer, der im vergangenen Jahr aufgetreten ist. Es hat sich eingebürgert, LSC-Software als Sicherheitsrisiko ähnlich dem von Java und Flash anzusehen. Wenn Lenovo das Problem nicht behebt, wird dies wahrscheinlich das Endergebnis des Unternehmens in Zukunft beeinträchtigen. Lenovo ist einer der Top-PC-Hersteller, ein Titel, der jederzeit verschwinden kann, wenn keine Änderungen vorgenommen werden.
Glücklicherweise hat Lenovo einen Fix veröffentlicht, um das Risiko von Angriffen von außen zu beenden. Es kann direkt heruntergeladen werden Hier von der offiziellen Website des Unternehmens. Denken Sie daran, dass nur Benutzer von Windows 7, Windows 8, Windows 8.1 und Windows 10 berechtigt sind, das Update zu erhalten, da LSC für andere Plattformen nicht verfügbar ist.
Vor kurzem musste das Unternehmen Updates veröffentlichen, um seine Begleit-Apps für Windows 10 in der Hoffnung, dass seine vielen Benutzer aufhören würden, schreckliche Bewertungen zu hinterlassen.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Lenovo Settings App für Windows 10 wird aktualisiert
- WRITEit 2.0 von Lenovo für seine Computer und Tablets angekündigt
- Lenovo ThinkPad 13 läuft sowohl mit Windows 10 als auch mit Chrome OS
