LSC (Lenovo Solution Center) 소프트웨어는 항상 문제였으며 문제가 발생하면 나타나지 않습니다. 곧 종료됩니다: 보안을 유발할 수있는 새로운 취약점이 소프트웨어에 발견되었습니다. 위험.
이 취약점으로 인해 사용자 컴퓨터에 로컬 네트워크 액세스 권한이있는 공격자가 임의의 코드를 실행할 수 있습니다. Trustwave SpiderLabs. 공격자는이 결함을 사용하여 LSC의 백엔드에 연결된 특정 권한을 높일 수 있습니다. Trustwave의 SpiderLabs 연구원 인 Karl Sigler에 따르면 이것은 해커가 LSC를 속여 임의의 코드를 로컬 시스템에 직접 실행하도록 할 수있는 기회를 제공합니다.
LSC 소프트웨어가 거의 모든 최신 컴퓨터에 설치되어있는 레노버에게 이는 주요 문제가 될 수 있습니다. 이 소프트웨어는 무엇보다도 시스템 상태를 모니터링하기위한 대시 보드 역할을하므로 오류를 인식하지 못하는 많은 사람들이 사용하게 될 것입니다.
“Lenovo Solution Center를 시작한 사용자가 [예 :] 특수 제작 된 HTML 문서를 보도록 설득함으로써 웹 페이지 또는 HTML 이메일 메시지 또는 첨부 파일, 공격자가 SYSTEM으로 임의 코드를 실행할 수 있음 특권” 설명 Carnegie Mellon University의 Software Engineering Institute에서 DHS가 후원하는 CERT의 메모.
여기에서 우리가보고있는 것은 작년에 발생한 긴 목록의 최신 결함입니다. LSC 소프트웨어를 Java 및 Flash와 유사한 보안 위험으로 보는 것이 관례가되었습니다. 레노버가이 문제를 시정하지 못하면 향후 회사의 수익에 영향을 미칠 가능성이 있습니다. 레노버는 최고의 PC 제조업체 중 하나이며 변경 사항이 적용되지 않으면 언제든지 사라질 수있는 타이틀입니다.
다행히 Lenovo는 외부 소스로부터의 공격 위험을 없애기위한 수정 사항을 발표했습니다. 바로 다운로드 할 수 있습니다. 여기 회사 공식 웹 사이트에서 다른 플랫폼에서는 LSC를 사용할 수 없으므로 Windows 7, Windows 8, Windows 8.1 및 Windows 10을 사용하는 사람 만 업데이트를받을 수 있습니다.
최근에 회사는 개선을 위해 업데이트를 출시해야했습니다. 컴패니언 앱 Windows 10의 경우 많은 사용자가 끔찍한 평가를 남기지 않기를 바랍니다.
확인해야 할 관련 이야기 :
- Windows 10 용 Lenovo 설정 앱 업데이트
- Lenovo가 컴퓨터 및 태블릿 용으로 발표 한 WRITEit 2.0
- Lenovo ThinkPad 13은 Windows 10과 Chrome OS를 모두 실행합니다.