A Lenovo Solution Center (LSC) szoftver mindig is problémát jelentett, és nem jelenik meg, ha a problémák vannak hamarosan véget ér: egy új biztonsági rést találtak a szoftverben, amely biztonságot okozhat kockázatokat.
A biztonsági rés lehetővé teheti a felhasználó számítógépéhez helyi hálózattal hozzáférő támadók számára az úgynevezett önkényes kód végrehajtását a kutatók szerint Trustwave SpiderLabs. A támadók felhasználhatják a hibát bizonyos kiváltságok emelésére, amelyek az LSC háttérrendszeréhez vannak kötve. Ez nyitja meg a kaput a hackerek előtt, hogy becsapják az LSC-t, hogy tetszőleges kódot futtasson közvetlenül a helyi rendszerbe - állítja Karl Sigler, a SpiderLabs kutatója a Trustwave-től.
Ez fontos kérdéssé válhat a Lenovo számára, mivel LSC szoftverét szinte minden modern számítógépére telepítik. A szoftver irányítópultként működik, többek között a rendszer állapotának figyelemmel kísérésére, így kétségtelen, hogy sokan fogják használni a hibákkal nem tisztában lévő embereket.
„Meggyőzve a felhasználót, aki elindította a Lenovo Solution Center-t, hogy nézzen meg egy speciálisan kidolgozott HTML-dokumentumot [például] a weboldal vagy HTML e-mail üzenet vagy melléklet, a támadó képes lehet tetszőleges kód végrehajtására a SYSTEM segítségével kiváltságok ” magyarázta a DHS által támogatott CERT megjegyzése a Carnegie Mellon Egyetem Szoftvertechnikai Intézetében.
Amit itt látunk, az a legutóbbi hiba a hosszú listában, amely az elmúlt évben történt. Szokássá vált, hogy az LSC szoftvert a Java és a Flash kockázatához hasonló biztonsági kockázatnak tekinti. Ha a Lenovo nem tudja orvosolni a problémát, az valószínűleg a jövőben károsítja a vállalat lényegét. A Lenovo az egyik legnépszerűbb számítógépgyártó. Ez a cím bármely pillanatban megszűnhet, ha a változtatásokat nem hajtják végre.
Szerencsére a Lenovo kiadott egy javítást a külső forrásból érkező támadások kockázatának megszüntetésére. Jól letölthető itt a cég hivatalos honlapjáról. Ne feledje, hogy csak a Windows 7, a Windows 8, a Windows 8.1 és a Windows 10 rendszert használók tudják megragadni a frissítést, mivel az LSC más platformokon nem érhető el.
A közelmúltban a vállalatnak frissítéseket kellett kiadnia a javítása érdekében társalkalmazások a Windows 10 számára, abban a reményben, hogy sok felhasználója felhagy a szörnyű értékelésekkel.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A Lenovo Windows 10 alkalmazás frissül
- WRITEit 2.0 A Lenovo bejelentette számítógépeivel és táblagépeivel
- A Lenovo ThinkPad 13 Windows 10 és Chrome operációs rendszert is futtat
