Lenovo lahenduskeskuse (LSC) tarkvara on alati olnud probleem ja seda ei kuvata probleemide korral lõpeb varsti: tarkvaras on leitud uus haavatavus, mis võib turvalisust põhjustada riske.
Haavatavus võib lubada ründajatel, kellel on kohaliku arvuti juurdepääs kasutaja arvutile, käivitada nn meelevaldne kood, väidavad teadlased Trustwave SpiderLabs. Ründajad saavad selle vea abil tõsta teatud privileege, mis on seotud LSC taustaprogrammiga. See avab häkkeritele ukse, et LSC meelitada suvalise koodi otse kohalikku süsteemi käitama, ütles Trustwave'i SpiderLabsi uurija Karl Sigler.
See võib saada Lenovo jaoks oluliseks probleemiks, kuna tema LSC tarkvara on installitud peaaegu kõigile selle kaasaegsetele arvutitele. Tarkvara toimib muu hulgas süsteemi seisundi jälgimise armatuurlauana, nii et kahtlemata kasutavad seda paljud veadest teadmata.
„Veendudes Lenovo lahenduskeskuse käivitanud kasutajat vaatama spetsiaalselt loodud HTML-dokumenti [nagu] a veebilehe või HTML-i e-kirja või manuse abil võib ründaja suvalise koodi käivitada SYSTEM-iga privileegid, ”
selgitas DHSi toetatud CERT-i teade Carnegie Melloni ülikooli tarkvaratehnika instituudist.
See, mida me siin näeme, on viimase aasta jooksul ilmnenud pika nimekirja viimane viga. On tavaks, et üks peab LSC tarkvara Java ja Flashi omadega sarnase turvariskina. Kui Lenovo ei suuda probleemi lahendada, kahjustab see tõenäoliselt ettevõtte põhirida tulevikus. Lenovo on üks peamisi arvutitootjaid, mis võib igal hetkel kaotsi minna, kui muudatusi ei tehta.
Õnneks avaldas Lenovo paranduse välistest allikatest pärit rünnaku riski lõpetamiseks. Seda saab alla laadida õigesti siin ettevõtte ametlikult veebisaidilt. Pidage meeles, et ainult Windows 7, Windows 8, Windows 8.1 ja Windows 10 kasutajad saavad värskenduse haarata, kuna LSC pole teistele platvormidele saadaval.
Hiljuti pidi ettevõte oma täiustamiseks uuendusi välja andma kaasrakendused Windows 10 jaoks lootuses, et selle paljud kasutajad lõpetavad kohutavate hinnangute jätmise.
SEOTUD LOOD, mida peate kontrollima:
- Lenovo sätete rakendust Windows 10 värskendatakse
- WRITEit 2.0, mille Lenovo kuulutas välja oma arvutite ja tahvelarvutite jaoks
- Lenovo ThinkPad 13 töötab nii Windows 10 kui ka Chrome OS
