O software Lenovo Solution Center (LSC) sempre foi um problema e não aparece se os problemas terminará em breve: uma nova vulnerabilidade foi localizada no software que pode causar segurança riscos.
A vulnerabilidade pode permitir que invasores com acesso à rede local ao computador de um usuário executem o que é conhecido como código arbitrário, de acordo com pesquisadores do Trustwave SpiderLabs. Os invasores podem usar a falha para elevar certos privilégios que estão vinculados ao back-end do LSC. Isso então abre a porta para que os hackers enganem o LSC para que execute código arbitrário diretamente no sistema local, de acordo com Karl Sigler, pesquisador do SpiderLabs da Trustwave.
Isso pode se tornar um grande problema para a Lenovo, visto que seu software LSC é instalado em quase todos os seus computadores modernos. O software atua como um painel para monitorar a integridade do sistema, entre outras coisas, portanto, sem dúvida, será usado por muitos que não estão cientes das falhas.
“Ao convencer um usuário que lançou o Lenovo Solution Center a visualizar um documento HTML especialmente criado [como] um página da web ou uma mensagem ou anexo de e-mail em HTML, um invasor pode ser capaz de executar um código arbitrário com SYSTEM privilégios, ” explicado uma nota do CERT patrocinado pelo DHS no Software Engineering Institute da Carnegie Mellon University.
O que estamos vendo aqui é a falha mais recente em uma longa lista de outras que ocorreram no ano passado. Tornou-se costume ver o software LSC como um risco de segurança semelhante ao de Java e Flash. Se a Lenovo não corrigir o problema, isso provavelmente afetará os resultados financeiros da empresa no futuro. A Lenovo é uma das principais fabricantes de PCs, um título que pode desaparecer a qualquer momento se as mudanças não forem feitas.
Felizmente, a Lenovo lançou uma correção para acabar com o risco de ataques de fontes externas. Pode ser baixado certo aqui no site oficial da empresa. Lembre-se de que apenas pessoas que usam Windows 7, Windows 8, Windows 8.1 e Windows 10 serão elegíveis para obter a atualização, visto que o LSC não está disponível para outras plataformas.
Recentemente, a empresa teve que lançar atualizações para melhorar seu aplicativos complementares para o Windows 10 na esperança de que seus muitos usuários parassem de deixar avaliações terríveis.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- O aplicativo Lenovo Settings para Windows 10 é atualizado
- WRITEit 2.0 anunciado pela Lenovo para seus computadores e tablets
- Lenovo ThinkPad 13 executa o Windows 10 e o Chrome OS
