Softver Lenovo Solution Center (LSC) uvijek je bio problem i ne pojavljuje se ako postoje završit će uskoro: u softveru je locirana nova ranjivost koja može uzrokovati sigurnost rizici.
Ranjivost bi mogla omogućiti napadačima s pristupom lokalnoj mreži korisničkom računalu da izvrše ono što je poznato kao proizvoljan kôd, prema istraživačima iz Trustwave SpiderLabs. Napadači mogu upotrijebiti manu kako bi podigli određene privilegije povezane s pozadinom LSC-a. To je onda otvorilo vrata hakerima da prevare LSC da pokrene proizvoljan kôd izravno u lokalni sustav, prema Karlu Sigleru, istraživaču SpiderLabsa iz Trustwavea.
To bi moglo postati glavno pitanje za Lenovo jer je njegov LSC softver instaliran na gotovo svakom od njegovih modernih računala. Softver između ostalog djeluje kao nadzorna ploča za nadgledanje zdravlja sustava, pa će ga nesumnjivo koristiti mnogi koji nisu svjesni kvarova.
„Uvjeravanjem korisnika koji je pokrenuo Lenovo Solution Center da pregleda posebno izrađeni HTML dokument [kao što je] a web stranice ili HTML poruke e-pošte ili privitka, napadač će možda moći izvršiti proizvoljan kôd pomoću SUSTAVA privilegije, "
objasnio bilješka CERT-a sponzoriranog od strane DHS-a s Instituta za softversko inženjerstvo na Sveučilištu Carnegie Mellon.
Ono što ovdje vidimo je najnovija greška na dugom popisu drugih koja se dogodila u protekloj godini. Postalo je uobičajeno da se na LSC softver gleda kao na sigurnosni rizik sličan Java-u i Flash-u. Ako Lenovo ne uspije otkloniti problem, to će u budućnosti vjerojatno naštetiti bitnom rezultatu tvrtke. Lenovo je jedan od najboljih proizvođača računala, naslov koji može nestati u bilo kojem trenutku ako se promjene ne postave na svoje mjesto.
Srećom, Lenovo je objavio rješenje za zaustavljanje rizika od napada iz vanjskih izvora. Može se preuzeti pravo ovdje sa službene web stranice tvrtke. Imajte na umu da će samo ljudi koji koriste Windows 7, Windows 8, Windows 8.1 i Windows 10 ispunjavati uvjete za preuzimanje ažuriranja jer LSC nije dostupan za druge platforme.
Nedavno je tvrtka morala objaviti ažuriranja kako bi poboljšala svoj popratne aplikacije za Windows 10 u nadi da će mnogi korisnici prestati ostavljati užasne ocjene.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Ažurira se aplikacija Lenovo Settings za Windows 10
- WRITEit 2.0 najavio je Lenovo za svoja računala i tablete
- Lenovo ThinkPad 13 pokreće i Windows 10 i Chrome OS
