Το λογισμικό Lenovo Solution Center (LSC) ήταν πάντα ένα πρόβλημα και δεν εμφανίζεται αν τα ζητήματα θα τερματιστεί σύντομα: έχει εντοπιστεί μια νέα ευπάθεια στο λογισμικό που μπορεί να προκαλέσει ασφάλεια κινδύνους.
Η ευπάθεια θα μπορούσε να επιτρέψει σε εισβολείς με τοπικό δίκτυο πρόσβαση στον υπολογιστή ενός χρήστη να εκτελέσουν αυτό που είναι γνωστό ως αυθαίρετος κώδικας, σύμφωνα με ερευνητές από Trustwave SpiderLabs. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν το ελάττωμα για να αυξήσουν ορισμένα προνόμια που συνδέονται με το backend του LSC. Αυτό ανοίγει έπειτα την πόρτα για τους χάκερ να εξαπατήσουν την LSC να εκτελεί αυθαίρετο κώδικα απευθείας στο τοπικό σύστημα, σύμφωνα με τον Karl Sigler, ερευνητή του SpiderLabs στο Trustwave.
Αυτό θα μπορούσε να γίνει ένα σημαντικό ζήτημα για τη Lenovo, καθώς το λογισμικό LSC είναι εγκατεστημένο σε σχεδόν όλους τους σύγχρονους υπολογιστές της. Το λογισμικό λειτουργεί ως ταμπλό για την παρακολούθηση της υγείας του συστήματος, μεταξύ άλλων, οπότε αναμφίβολα θα χρησιμοποιηθεί από πολλούς που δεν γνωρίζουν τα σφάλματα.
«Πείνοντας έναν χρήστη που έχει ξεκινήσει το Κέντρο Λύσεων της Lenovo να δει ένα ειδικά σχεδιασμένο έγγραφο HTML [όπως] α ιστοσελίδα ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML ή συνημμένο, ένας εισβολέας ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με το SYSTEM προνόμια, " εξήγησε μια σημείωση από το CERT που χρηματοδοτείται από το DHS στο Ινστιτούτο Μηχανικής Λογισμικού στο Πανεπιστήμιο Carnegie Mellon.
Αυτό που βλέπουμε εδώ είναι το τελευταίο ελάττωμα σε μια μακρά λίστα άλλων που συνέβη τον περασμένο χρόνο. Έχει γίνει συνήθεια για κάποιον να βλέπει το λογισμικό LSC ως κίνδυνο ασφάλειας παρόμοιο με εκείνο της Java και του Flash. Εάν η Lenovo αποτύχει να διορθώσει το ζήτημα, πιθανότατα θα βλάψει την κατώτατη γραμμή της εταιρείας στο μέλλον. Η Lenovo είναι ένας από τους κορυφαίους κατασκευαστές υπολογιστών, ένας τίτλος που μπορεί να εξαφανιστεί ανά πάσα στιγμή εάν δεν πραγματοποιηθούν αλλαγές.
Ευτυχώς, η Lenovo κυκλοφόρησε μια λύση για να τερματίσει τον κίνδυνο επίθεσης από εξωτερικές πηγές. Μπορείτε να το κατεβάσετε σωστά εδώ από τον επίσημο ιστότοπο της εταιρείας. Λάβετε υπόψη ότι μόνο τα άτομα που χρησιμοποιούν Windows 7, Windows 8, Windows 8.1 και Windows 10 θα είναι επιλέξιμα για λήψη της ενημέρωσης, καθώς το LSC δεν είναι διαθέσιμο για άλλες πλατφόρμες.
Πρόσφατα, η εταιρεία έπρεπε να κυκλοφορήσει ενημερώσεις για τη βελτίωση της συνοδευτικές εφαρμογές για τα Windows 10 με την ελπίδα ότι πολλοί χρήστες του θα σταματήσουν να αφήνουν τρομερές βαθμολογίες.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Η εφαρμογή ρυθμίσεων Lenovo για Windows 10 ενημερώνεται
- WRITEit 2.0 Ανακοινώθηκε από τη Lenovo για υπολογιστές και tablet
- Το Lenovo ThinkPad 13 εκτελεί Windows 10 και Chrome OS
