Softvér Lenovo Solution Center (LSC) bol vždy problémom a neobjaví sa, ak sa vyskytnú problémy sa čoskoro skončí: v softvéri bola umiestnená nová chyba zabezpečenia, ktorá môže spôsobiť bezpečnosť riziká.
Zraniteľnosť by mohla umožniť útočníkom s prístupom do lokálnej siete k počítaču používateľa spustiť takzvaný ľubovoľný kód, uviedli vedci z Trustwave SpiderLabs. Útočníci môžu využiť túto chybu na zvýšenie určitých privilégií, ktoré sú viazané na backend LSC. Podľa Karla Siglera, výskumného pracovníka spoločnosti SpiderLabs v spoločnosti Trustwave, to potom hackerom otvorí dvere, aby oklamali LSC a spustili ľubovoľný kód priamo do lokálneho systému.
To by sa mohlo stať veľkým problémom spoločnosti Lenovo, pretože softvér LSC je nainštalovaný takmer na všetkých moderných počítačoch. Softvér slúži okrem iného ako informačný panel na monitorovanie stavu systému, takže je nepochybné, že ho bude používať veľa ľudí, ktorí si chyby neuvedomujú.
„Presvedčením používateľa, ktorý spustil Lenovo Solution Center, aby si pozrel špeciálne vytvorený dokument HTML [napríklad] a webovej stránky alebo e-mailovej správy HTML alebo prílohy, môže byť útočník schopný spustiť ľubovoľný kód pomocou SYSTÉMU privilégiá, “
vysvetlil poznámka z CERT sponzorovaného DHS na Inštitúte softvérového inžinierstva na Carnegie Mellon University.
To, čo tu vidíme, je posledná chyba v dlhom zozname ďalších, ku ktorým došlo za posledný rok. Stáva sa zvykom, že človek vidí softvér LSC ako bezpečnostné riziko podobné riziku v prostredí Java a Flash. Ak sa spoločnosti Lenovo nepodarí problém vyriešiť, pravdepodobne to v budúcnosti poškodí hospodársky výsledok spoločnosti. Lenovo je jedným z najlepších výrobcov počítačov, titul, ktorý môže v danom okamihu zmiznúť, ak nebudú zavedené zmeny.
Spoločnosť Lenovo našťastie vydala opravu, aby ukončila riziko útoku z vonkajších zdrojov. Dá sa stiahnuť správne tu z oficiálnych webových stránok spoločnosti. Majte na pamäti, že aktualizáciu môžu získať iba ľudia používajúci Windows 7, Windows 8, Windows 8.1 a Windows 10, pretože LSC nie je k dispozícii pre iné platformy.
Spoločnosť musela nedávno vydať aktualizácie, aby vylepšila svoje sprievodné aplikácie pre Windows 10 v nádeji, že jeho mnoho používateľov prestane zanechávať hrozné hodnotenia.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Aplikácia Lenovo Settings pre Windows 10 sa aktualizuje
- Spoločnosť WRITEit 2.0 oznámila spoločnosť Lenovo pre svoje počítače a tablety
- Lenovo ThinkPad 13 beží na systéme Windows 10 aj Chrome OS
