Lenovo Solution Center (LSC) -ohjelmisto on aina ollut ongelma, eikä se näy ongelmien yhteydessä päättyy pian: ohjelmistossa on löydetty uusi haavoittuvuus, joka voi aiheuttaa turvallisuutta riskejä.
Haavoittuvuus voi antaa hyökkääjille, joilla on lähiverkon käyttöoikeus käyttäjän tietokoneeseen, suorittaa niin sanotun mielivaltaisen koodin, tutkijoiden mukaan Trustwave SpiderLabs. Hyökkääjät voivat käyttää virhettä korottaakseen tiettyjä etuja, jotka on sidottu LSC: n taustajärjestelmään. Tämä avaa sitten oven hakkereille huijaamaan LSC: n suorittamaan mielivaltaisen koodin suoraan paikalliseen järjestelmään, kertoo Trustwaven SpiderLabs-tutkija Karl Sigler.
Tästä voi tulla tärkeä kysymys Lenovolle, koska sen LSC-ohjelmisto on asennettu melkein jokaiseen sen nykyaikaiseen tietokoneeseen. Ohjelmisto toimii kojelautana muun muassa järjestelmän kunnon seuraamiseen, joten epäilemättä sitä käyttävät monet, jotka eivät ole tietoisia virheistä.
"Vakuuttamalla käyttäjä, joka on käynnistänyt Lenovo Solution Centerin, katsomaan erityisen HTML-dokumentin [kuten] a verkkosivun tai HTML-sähköpostiviestin tai liitteen, hyökkääjä voi pystyä suorittamaan mielivaltaisen koodin SYSTEM: llä etuoikeuksia "
selitti muistio DHS: n tukemasta CERT: stä Carnegie Mellon Universityn Ohjelmistotekniikan instituutista.
Tässä näemme viimeisimmän puutteen pitkässä luettelossa muista, jotka tapahtuivat kuluneen vuoden aikana. On tullut tavaksi, että yksi pitää LSC-ohjelmistoa samanlaisena tietoturvariskinä kuin Java ja Flash. Jos Lenovo ei korjaa ongelmaa, se todennäköisesti vahingoittaa yhtiön tulosta tulevaisuudessa. Lenovo on yksi parhaista PC-valmistajista, otsikko, joka voi kadota milloin tahansa, ellei muutoksia tehdä.
Onneksi Lenovo julkaisi korjauksen ulkopuolisten lähteiden aiheuttaman hyökkäysriskin lopettamiseksi. Se voidaan ladata oikealle tässä yrityksen virallisilta verkkosivuilta. Muista, että vain Windows 7-, Windows 8-, Windows 8.1- ja Windows 10 -käyttäjät voivat napata päivityksen, koska LSC ei ole käytettävissä muilla alustoilla.
Äskettäin yrityksen oli julkaistava päivityksiä parantamaansa kumppanisovellukset Windows 10: lle toivoen, että sen monet käyttäjät lopettaisivat kauhistuttavien luokitusten jättämisen.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Lenovo Settings -sovellus Windows 10: lle päivitetään
- WRITEit 2.0 - Lenovo ilmoitti tietokoneistaan ja tableteistaan
- Lenovo ThinkPad 13 käyttää sekä Windows 10- että Chrome-käyttöjärjestelmää
