Le logiciel Lenovo Solution Center (LSC) a toujours été un problème et il n'apparaît pas si les problèmes prendra fin de sitôt: une nouvelle vulnérabilité a été localisée dans le logiciel qui peut causer la sécurité des risques.
La vulnérabilité pourrait permettre à des attaquants disposant d'un accès réseau local à l'ordinateur d'un utilisateur d'exécuter ce que l'on appelle du code arbitraire, selon des chercheurs de Trustwave SpiderLabs. Les attaquants peuvent utiliser la faille pour élever certains privilèges liés au backend de LSC. Selon Karl Sigler, chercheur SpiderLabs chez Trustwave, cela ouvre ensuite la porte aux pirates informatiques pour amener LSC à exécuter du code arbitraire directement dans le système local.
Cela pourrait devenir un problème majeur pour Lenovo étant donné que son logiciel LSC est installé sur presque tous ses ordinateurs modernes. Le logiciel agit comme un tableau de bord pour surveiller la santé du système, entre autres, il sera donc sans aucun doute utilisé par de nombreuses personnes qui ne sont pas au courant des défauts.
« En convainquant un utilisateur qui a lancé Lenovo Solution Center d'afficher un document HTML spécialement conçu [comme] un page Web ou un e-mail HTML ou une pièce jointe, un attaquant peut être en mesure d'exécuter du code arbitraire avec SYSTEM privilèges », expliqué une note du CERT parrainé par le DHS au Software Engineering Institute de l'Université Carnegie Mellon.
Ce que nous voyons ici est le dernier défaut d'une longue liste d'autres qui se sont produits au cours de l'année écoulée. Il est devenu habituel de considérer le logiciel LSC comme un risque de sécurité similaire à celui de Java et de Flash. Si Lenovo ne parvient pas à rectifier le problème, cela affectera probablement les résultats de l'entreprise à l'avenir. Lenovo est l'un des principaux fabricants de PC, un titre qui peut disparaître à tout moment si des modifications ne sont pas mises en place.
Heureusement, Lenovo a publié un correctif pour mettre fin au risque d'attaque provenant de sources extérieures. Il peut être téléchargé à droite ici sur le site officiel de l'entreprise. Gardez à l'esprit que seules les personnes utilisant Windows 7, Windows 8, Windows 8.1 et Windows 10 seront éligibles pour récupérer la mise à jour car LSC n'est pas disponible pour d'autres plates-formes.
Récemment, l'entreprise a dû publier des mises à jour pour améliorer ses applications compagnons pour Windows 10 dans l'espoir que ses nombreux utilisateurs cesseraient de laisser des notes terribles.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- L'application Lenovo Settings pour Windows 10 est mise à jour
- WRITEit 2.0 annoncé par Lenovo pour ses ordinateurs et tablettes
- Lenovo ThinkPad 13 fonctionne à la fois sous Windows 10 et Chrome OS
