Lenovo Solution Center(LSC)ソフトウェアは常に問題であり、問題が発生した場合は表示されません 間もなく終了します:セキュリティを引き起こす可能性のある新しい脆弱性がソフトウェアに見つかりました リスク。
の研究者によると、この脆弱性により、ユーザーのコンピュータへのローカルネットワークアクセスを持つ攻撃者が任意のコードと呼ばれるものを実行する可能性があります。 Trustwave SpiderLabs. 攻撃者はこの欠陥を利用して、LSCのバックエンドに関連付けられている特定の特権を昇格させることができます。 TrustwaveのSpiderLabs研究者であるKarlSigler氏によると、これにより、ハッカーがLSCをだまして任意のコードをローカルシステムに直接実行させる可能性があります。
LSCソフトウェアが最新のコンピューターのほぼすべてにインストールされているため、これはLenovoにとって大きな問題になる可能性があります。 このソフトウェアは、とりわけシステムの状態を監視するためのダッシュボードとして機能するため、障害を認識していない多くの人が使用することは間違いありません。
「LenovoSolutionCenterを立ち上げたユーザーに、特別に細工されたHTMLドキュメント[など]を表示するように説得することによって WebページまたはHTML電子メールメッセージまたは添付ファイル、攻撃者はSYSTEMを使用して任意のコードを実行できる可能性があります 特権」 説明 カーネギーメロン大学のソフトウェアエンジニアリング研究所でDHSが後援するCERTからのメモ。
ここで見ているのは、過去1年間に発生した他の長いリストの最新の欠陥です。 LSCソフトウェアをJavaやFlashと同様のセキュリティリスクと見なすのが習慣になっています。 Lenovoが問題の修正に失敗した場合、将来的には会社の収益に悪影響を与える可能性があります。 LenovoはトップPCメーカーの1つであり、変更が加えられない場合はいつでも消滅する可能性のあるタイトルです。
幸い、Lenovoは外部ソースからの攻撃のリスクをなくすための修正をリリースしました。 正しくダウンロードできます ここに 会社の公式ウェブサイトから。 LSCは他のプラットフォームでは利用できないため、Windows 7、Windows 8、Windows 8.1、およびWindows10を使用しているユーザーのみが更新プログラムを入手できることに注意してください。
最近、同社はその改善のためにアップデートをリリースする必要がありました コンパニオンアプリ その多くのユーザーがひどい評価を残すのをやめることを期待してWindows10のために。
チェックアウトする必要のある関連記事:
- Windows10用のLenovo設定アプリが更新されます
- WRITEit 2.0は、Lenovoがコンピューターとタブレット向けに発表しました
- Lenovo ThinkPad13はWindows10とChromeOSの両方を実行します
