Программное обеспечение Lenovo Solution Center (LSC) всегда было проблемой, и оно не появляется, если проблемы скоро закончится: в программном обеспечении обнаружена новая уязвимость, которая может нарушить безопасность риски.
Уязвимость может позволить злоумышленникам, имеющим доступ к локальной сети к компьютеру пользователя, выполнить так называемый произвольный код, согласно исследователям из Trustwave SpiderLabs. Злоумышленники могут использовать уязвимость для повышения определенных привилегий, связанных с серверной частью LSC. По словам Карла Сиглера, исследователя SpiderLabs в Trustwave, это открывает возможность хакерам обманом заставить LSC запустить произвольный код непосредственно в локальную систему.
Это может стать серьезной проблемой для Lenovo, поскольку ее программное обеспечение LSC установлено почти на каждом из ее современных компьютеров. Программное обеспечение, помимо прочего, действует как приборная панель для мониторинга состояния системы, поэтому, без сомнения, оно будет использоваться многими, не подозревая о неисправностях.
«Убедив пользователя, запустившего Lenovo Solution Center, просмотреть специально созданный HTML-документ [например,] веб-страницы, сообщения электронной почты в формате HTML или вложения, злоумышленник может выполнить произвольный код с помощью SYSTEM привилегии », объяснил записка от CERT, спонсируемого DHS, в Институте программной инженерии Университета Карнеги-Меллона.
То, что мы видим здесь, является последней ошибкой в длинном списке других ошибок, имевших место в прошлом году. Стало обычным рассматривать программное обеспечение LSC как угрозу безопасности, аналогичную угрозе Java и Flash. Если Lenovo не удастся решить эту проблему, это, скорее всего, нанесет ущерб чистой прибыли компании в будущем. Lenovo - один из ведущих производителей ПК, и этот титул может исчезнуть в любой момент, если не будут внесены изменения.
К счастью, Lenovo выпустила исправление, чтобы снизить риск атаки из внешних источников. Его можно скачать прямо здесь с официального сайта компании. Имейте в виду, что только люди, использующие Windows 7, Windows 8, Windows 8.1 и Windows 10, смогут получить обновление, поскольку LSC недоступен для других платформ.
Недавно компании пришлось выпустить обновления, чтобы улучшить свои сопутствующие приложения для Windows 10 в надежде, что многие ее пользователи перестанут оставлять ужасные оценки.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Приложение Lenovo Settings для Windows 10 обновляется
- Lenovo объявила о выпуске WRITEit 2.0 для своих компьютеров и планшетов
- Lenovo ThinkPad 13 работает под управлением Windows 10 и Chrome OS
