Lenovo Solution Center (LSC) programmatūra vienmēr ir bijusi problēma, un problēma netiek parādīta drīz beigsies: programmatūrā ir atrasta jauna ievainojamība, kas var izraisīt drošību riskus.
Ievainojamība varētu ļaut uzbrucējiem ar vietējā tīkla piekļuvi lietotāja datoram izpildīt tā saukto patvaļīgo kodu, ziņo pētnieki. Trustwave SpiderLabs. Uzbrucēji var izmantot trūkumu, lai paaugstinātu noteiktas privilēģijas, kas saistītas ar LSC aizmuguri. Pēc tam tas paver iespēju hakeriem mānīt LSC patvaļīgu kodu palaist tieši vietējā sistēmā, norāda Karls Siglers, SpiderLabs pētnieks Trustwave.
Tas varētu kļūt par galveno Lenovo problēmu, jo LSC programmatūra ir instalēta gandrīz visos tā modernajos datoros. Programmatūra cita starpā darbojas kā informācijas panelis sistēmas stāvokļa uzraudzībai, tāpēc, bez šaubām, to izmantos daudzi, kas nezina par kļūdām.
“Pārliecinot lietotāju, kurš ir palaidis Lenovo risinājumu centru, apskatīt īpaši izstrādātu HTML dokumentu [piemēram] a Web lapu vai HTML e-pasta ziņojumu vai pielikumu, uzbrucējs, iespējams, varēs izpildīt patvaļīgu kodu, izmantojot SYSTEM privilēģijas, ”
paskaidroja piezīme no DHS sponsorētās CERT Karnegijas Melonas universitātes Programmatūras inženierijā.
Tas, ko mēs šeit redzam, ir pēdējais trūkums garā citu personu sarakstā, kas notika pagājušajā gadā. Ir kļuvis parasts uzskatīt LSC programmatūru par drošības risku, kas līdzīgs Java un Flash riskam. Ja Lenovo neizdosies novērst problēmu, tas, iespējams, nākotnē kaitēs uzņēmuma apakšējai līnijai. Lenovo ir viens no populārākajiem datoru ražotājiem. Šis nosaukums var pazust jebkurā brīdī, ja izmaiņas netiks ieviestas.
Par laimi, Lenovo izlaida labojumu, lai novērstu ārēju avotu uzbrukuma risku. To var lejupielādēt pareizi šeit no uzņēmuma oficiālās vietnes. Paturiet prātā, ka tikai tie cilvēki, kas izmanto Windows 7, Windows 8, Windows 8.1 un Windows 10, būs tiesīgi paķert atjauninājumu, jo LSC nav pieejams citām platformām.
Nesen uzņēmumam nācās izlaist atjauninājumus, lai to uzlabotu pavadošās lietotnes operētājsistēmai Windows 10 cerībā, ka tās daudzi lietotāji pārtrauks atstāt briesmīgus vērtējumus.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Lenovo iestatījumu lietotne operētājsistēmai Windows 10 tiek atjaunināta
- WRITEit 2.0 - paziņoja Lenovo par saviem datoriem un planšetdatoriem
- Lenovo ThinkPad 13 darbojas gan Windows 10, gan Chrome OS
