Perangkat lunak Lenovo Solution Center (LSC) selalu menjadi masalah dan tidak muncul jika masalah akan berakhir dalam waktu dekat: kerentanan baru telah ditemukan di perangkat lunak yang dapat menyebabkan keamanan risiko.
Kerentanan dapat memungkinkan penyerang dengan akses jaringan lokal ke komputer pengguna untuk mengeksekusi apa yang dikenal sebagai kode arbitrer, menurut para peneliti dari Trustwave SpiderLabs. Penyerang dapat menggunakan kelemahan tersebut untuk meningkatkan hak istimewa tertentu yang terkait dengan backend LSC. Ini kemudian membuka pintu bagi peretas untuk mengelabui LSC agar menjalankan kode arbitrer langsung ke sistem lokal, menurut Karl Sigler, peneliti SpiderLabs di Trustwave.
Ini bisa menjadi masalah besar bagi Lenovo mengingat perangkat lunak LSC-nya diinstal di hampir setiap komputer modernnya. Perangkat lunak ini bertindak sebagai dasbor untuk memantau kesehatan sistem antara lain, jadi tidak diragukan lagi akan digunakan oleh banyak orang yang tidak menyadari kesalahannya.
“Dengan meyakinkan pengguna yang telah meluncurkan Lenovo Solution Center untuk melihat dokumen HTML yang dibuat khusus [seperti] a halaman web atau pesan email atau lampiran HTML, penyerang mungkin dapat mengeksekusi kode arbitrer dengan SISTEM hak istimewa,” dijelaskan catatan dari CERT yang disponsori DHS di Institut Rekayasa Perangkat Lunak di Universitas Carnegie Mellon.
Apa yang kita lihat di sini adalah cacat terbaru dalam daftar panjang lainnya yang terjadi pada tahun lalu. Sudah menjadi kebiasaan bagi seseorang untuk melihat perangkat lunak LSC sebagai risiko keamanan yang serupa dengan Java dan Flash. Jika Lenovo gagal memperbaiki masalah ini, kemungkinan akan merugikan perusahaan di masa depan. Lenovo adalah salah satu pembuat PC papan atas, gelar yang dapat hilang kapan saja jika perubahan tidak dilakukan.
Untungnya, Lenovo merilis perbaikan untuk mengakhiri risiko serangan dari sumber luar. Itu dapat diunduh dengan benar sini dari situs resmi perusahaan. Ingatlah bahwa hanya orang yang menggunakan Windows 7, Windows 8, Windows 8.1 dan Windows 10 yang memenuhi syarat untuk mendapatkan pembaruan mengingat LSC tidak tersedia untuk platform lain.
Baru-baru ini, perusahaan harus merilis pembaruan untuk meningkatkan aplikasi pendamping untuk Windows 10 dengan harapan banyak penggunanya akan berhenti meninggalkan peringkat buruk.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Aplikasi Pengaturan Lenovo untuk Windows 10 Diperbarui
- WRITEit 2.0 Diumumkan oleh Lenovo untuk Komputer dan Tabletnya
- Lenovo ThinkPad 13 Menjalankan Windows 10 dan Chrome OS
