Lenovo Solution Center (LSC) -programvaren har alltid vært et problem, og det vises ikke om problemene avsluttes snart: en ny sårbarhet er lokalisert i programvaren som kan forårsake sikkerhet risikoer.
Sårbarheten kan tillate angripere med lokalt nettverkstilgang til en brukers datamaskin å utføre det som kalles vilkårlig kode, ifølge forskere fra Trustwave SpiderLabs. Angripere kan bruke feilen til å heve visse privilegier som er knyttet til LSCs backend. Dette åpner deretter døren for hackere for å lure LSC til å kjøre vilkårlig kode direkte inn i det lokale systemet, ifølge Karl Sigler, en SpiderLabs-forsker ved Trustwave.
Dette kan bli et stort problem for Lenovo, siden LSC-programvaren er installert på nesten alle moderne datamaskiner. Programvaren fungerer som et instrumentbord for blant annet å overvåke systemets helse, så det vil uten tvil bli brukt av mange som ikke er klar over feilene.
“Ved å overbevise en bruker som har lansert Lenovo Solution Center om å vise et spesielt utformet HTML-dokument [som for eksempel] a webside eller en HTML e-postmelding eller vedlegg, kan en angriper være i stand til å utføre vilkårlig kode med SYSTEM privilegier, ”
forklart et notat fra det DHS-sponsede CERT ved Software Engineering Institute ved Carnegie Mellon University.
Det vi ser her er den siste feilen i en lang liste over andre som skjedde det siste året. Det har blitt skikk for at man ser på LSC-programvare som en sikkerhetsrisiko som ligner på Java og Flash. Hvis Lenovo ikke klarer å rette opp problemet, vil det sannsynligvis skade selskapets bunnlinje i fremtiden. Lenovo er en av de beste PC-produsentene, en tittel som kan forsvinne når som helst hvis endringer ikke blir på plass.
Heldigvis ga Lenovo ut en løsning for å avslutte risikoen for angrep fra utenforstående kilder. Den kan lastes ned riktig her fra selskapets offisielle nettside. Husk at bare folk som bruker Windows 7, Windows 8, Windows 8.1 og Windows 10 er berettiget til å hente oppdateringen, ettersom LSC ikke er tilgjengelig for andre plattformer.
Nylig måtte selskapet gi ut oppdateringer for å forbedre det ledsagerapper for Windows 10 i håp om at de mange brukerne vil slutte å legge igjen forferdelige rangeringer.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Lenovo Settings App for Windows 10 blir oppdatert
- WRITEit 2.0 kunngjort av Lenovo for sine datamaskiner og nettbrett
- Lenovo ThinkPad 13 kjører både Windows 10 og Chrome OS
