De Lenovo Solution Center (LSC)-software is altijd een probleem geweest en het verschijnt niet als de problemen zal binnenkort eindigen: er is een nieuwe kwetsbaarheid gelokaliseerd in de software die voor beveiliging kan zorgen risico's.
Het beveiligingslek zou aanvallers met lokale netwerktoegang tot de computer van een gebruiker in staat kunnen stellen om zogenaamde willekeurige code uit te voeren, aldus onderzoekers van Trustwave SpiderLabs. Aanvallers kunnen de fout gebruiken om bepaalde privileges te verhogen die zijn gekoppeld aan de backend van LSC. Dit opent vervolgens de deur voor hackers om LSC te misleiden om willekeurige code rechtstreeks in het lokale systeem te laten lopen, volgens Karl Sigler, een SpiderLabs-onderzoeker bij Trustwave.
Dit kan een groot probleem worden voor Lenovo, aangezien de LSC-software op bijna al zijn moderne computers is geïnstalleerd. De software fungeert als een dashboard om onder andere de systeemstatus te bewaken, dus het zal ongetwijfeld door velen worden gebruikt die zich niet bewust zijn van de fouten.
“Door een gebruiker die het Lenovo Solution Center heeft gelanceerd, ervan te overtuigen een speciaal vervaardigd HTML-document [zoals] a webpagina of een HTML-e-mailbericht of bijlage, kan een aanvaller willekeurige code uitvoeren met SYSTEM voorrechten,” uitgelegd een notitie van het door DHS gesponsorde CERT van het Software Engineering Institute aan de Carnegie Mellon University.
Wat we hier zien, is de laatste fout in een lange lijst van andere die het afgelopen jaar zijn opgetreden. Het is gebruikelijk geworden om LSC-software te zien als een beveiligingsrisico dat vergelijkbaar is met dat van Java en Flash. Als Lenovo het probleem niet oplost, zal dit in de toekomst waarschijnlijk de bedrijfsresultaten schaden. Lenovo is een van de beste pc-makers, een titel die elk moment kan verdwijnen als er geen wijzigingen worden doorgevoerd.
Gelukkig heeft Lenovo een oplossing uitgebracht om het risico op aanvallen van buitenaf te beëindigen. Het kan rechts worden gedownload hier van de officiële website van het bedrijf. Houd er rekening mee dat alleen mensen die Windows 7, Windows 8, Windows 8.1 en Windows 10 gebruiken, in aanmerking komen voor de update, aangezien LSC niet beschikbaar is voor andere platforms.
Onlangs moest het bedrijf updates uitbrengen om zijn begeleidende apps voor Windows 10 in de hoop dat de vele gebruikers zouden stoppen met het achterlaten van vreselijke beoordelingen.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Lenovo Settings-app voor Windows 10 wordt bijgewerkt
- WRITEit 2.0 aangekondigd door Lenovo voor zijn computers en tablets
- Lenovo ThinkPad 13 draait zowel Windows 10 als Chrome OS
