„Lenovo Solution Center“ (LSC) programinė įranga visada buvo problema ir ji neatrodo, jei kyla problemų netrukus baigsis: programinėje įrangoje buvo nustatytas naujas pažeidžiamumas, galintis sukelti saugumą riziką.
Pasak pažeidėjų, pažeidėjai gali leisti užpuolikams, turintiems vietinio tinklo prieigą prie vartotojo kompiuterio, įvykdyti vadinamąjį savavališką kodą. „Trustwave SpiderLabs“. Užpuolikai gali naudoti trūkumą, kad padidintų tam tikras privilegijas, kurios yra susietos su LSC vidine sąsaja. Tada programišiai atveria duris apgauti LSC paleisti savavališką kodą tiesiai į vietinę sistemą, sako Karlas Sigleris, „SpiderLabs“ tyrėjas iš „Trustwave“.
Tai gali tapti pagrindine „Lenovo“ problema, matant, kad jos LSC programinė įranga yra įdiegta beveik visuose šiuolaikiniuose kompiuteriuose. Programinė įranga veikia kaip informacijos suvestinė, be kita ko, stebinti sistemos būklę, todėl, be abejo, ją naudos daugelis, nežinodami apie gedimus.
„Įtikindamas„ Lenovo Solution Center “paleidusį vartotoją peržiūrėti specialiai sukurtą HTML dokumentą [pvz.] A tinklalapį ar HTML el. laišką ar priedą, užpuolikas gali atlikti savavališką kodą naudodamas SYSTEM privilegijos “
paaiškino Carnegie Mellon universiteto programinės įrangos inžinerijos instituto DHS remiamo CERT pranešimas.
Tai, ką mes matome, yra naujausias ilgų kitų sąrašų trūkumas, įvykęs praėjusiais metais. Tapo įprasta, kad LSC programinė įranga yra saugumo rizika, panaši į „Java“ ir „Flash“. Jei „Lenovo“ nepavyks ištaisyti problemos, tai greičiausiai pakenks bendrovės apatinei linijai ateityje. „Lenovo“ yra vienas iš geriausių kompiuterių gamintojų. Šis pavadinimas gali išnykti bet kuriuo metu, jei nebus atlikti pakeitimai.
Laimei, „Lenovo“ išleido pataisą, kad pašalintų išorinių šaltinių atakų riziką. Jį galima atsisiųsti teisingai čia iš oficialios bendrovės svetainės. Turėkite omenyje, kad tik žmonės, naudojantys „Windows 7“, „Windows 8“, „Windows 8.1“ ir „Windows 10“, galės patraukti naujinį, nes LSC nėra kitose platformose.
Neseniai kompanija turėjo išleisti atnaujinimus, kad galėtų ją patobulinti papildomos programos skirtas „Windows 10“ tikintis, kad daugelis jos vartotojų nustos skelbti baisius įvertinimus.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Windows 10“ skirta „Lenovo“ nustatymų programa atnaujinama
- WRITEit 2.0 „Lenovo“ paskelbė apie savo kompiuterius ir planšetinius kompiuterius
- „Lenovo ThinkPad 13“ veikia tiek „Windows 10“, tiek „Chrome“ OS
