Il software Lenovo Solution Center (LSC) è sempre stato un problema e non viene visualizzato se i problemi terminerà presto: nel software è stata individuata una nuova vulnerabilità che può causare sicurezza rischi.
La vulnerabilità potrebbe consentire agli aggressori con accesso alla rete locale al computer di un utente di eseguire il cosiddetto codice arbitrario, secondo i ricercatori di Trustwave SpiderLabs. Gli aggressori possono utilizzare il difetto per elevare determinati privilegi legati al backend di LSC. Questo ha quindi aperto la porta agli hacker per indurre LSC a eseguire codice arbitrario direttamente nel sistema locale, secondo Karl Sigler, un ricercatore di SpiderLabs presso Trustwave.
Questo potrebbe diventare un grosso problema per Lenovo visto che il suo software LSC è installato su quasi tutti i suoi computer moderni. Il software funge tra l'altro da dashboard per il monitoraggio dello stato del sistema, quindi senza dubbio verrà utilizzato da molti che non sono a conoscenza dei guasti.
"Convincendo un utente che ha avviato Lenovo Solution Center a visualizzare un documento HTML appositamente predisposto [come] un pagina Web o un messaggio e-mail HTML o un allegato, un utente malintenzionato potrebbe essere in grado di eseguire codice arbitrario con SYSTEM privilegi”, spiegato una nota del CERT sponsorizzato dal DHS presso il Software Engineering Institute della Carnegie Mellon University.
Quello che stiamo vedendo qui è l'ultimo difetto in una lunga lista di altri che si sono verificati nell'ultimo anno. È diventata consuetudine considerare il software LSC come un rischio per la sicurezza simile a quello di Java e Flash. Se Lenovo non riesce a risolvere il problema, probabilmente in futuro danneggerà i profitti dell'azienda. Lenovo è uno dei migliori produttori di PC, un titolo che può scomparire in qualsiasi momento se non vengono apportate modifiche.
Fortunatamente, Lenovo ha rilasciato una correzione per porre fine al rischio di attacchi da fonti esterne. Può essere scaricato a destra Qui dal sito ufficiale dell'azienda. Tieni presente che solo le persone che utilizzano Windows 7, Windows 8, Windows 8.1 e Windows 10 potranno ricevere l'aggiornamento poiché LSC non è disponibile per altre piattaforme.
Di recente, l'azienda ha dovuto rilasciare aggiornamenti per migliorare la propria app di accompagnamento per Windows 10 nella speranza che i suoi numerosi utenti smettano di lasciare valutazioni terribili.
STORIE CORRELATE CHE DEVI SCOPRIRE:
- L'app Lenovo Settings per Windows 10 viene aggiornata
- WRITEit 2.0 annunciato da Lenovo per i suoi computer e tablet
- Lenovo ThinkPad 13 esegue sia Windows 10 che Chrome OS
