Programvaran Lenovo Solution Center (LSC) har alltid varit ett problem och det visas inte om problemen slutar snart: en ny sårbarhet har hittats i programvaran som kan orsaka säkerhet risker.
Sårbarheten kan tillåta angripare med lokalt nätverksåtkomst till en användares dator att utföra vad som kallas godtycklig kod, enligt forskare från Trustwave SpiderLabs. Angripare kan använda felet för att höja vissa privilegier som är knutna till LSC: s backend. Detta öppnar sedan dörren för hackare att lura LSC att köra godtycklig kod direkt i det lokala systemet, enligt Karl Sigler, en SpiderLabs-forskare på Trustwave.
Detta kan bli ett stort problem för Lenovo eftersom dess LSC-programvara är installerad på nästan alla moderna datorer. Programvaran fungerar bland annat för att övervaka systemhälsan, så utan tvekan kommer den att användas av många som inte känner till felen.
”Genom att övertyga en användare som har lanserat Lenovo Solution Center för att visa ett speciellt utformat HTML-dokument [som] a webbsida eller ett HTML-e-postmeddelande eller en bilaga, kan en angripare kunna köra godtycklig kod med SYSTEM privilegier, ”
förklarade en anteckning från DHS-sponsrade CERT vid Software Engineering Institute vid Carnegie Mellon University.
Det vi ser här är den senaste bristen i en lång lista över andra som inträffade under det senaste året. Det har blivit vanligt att man ser LSC-programvara som en säkerhetsrisk som liknar Java och Flash. Om Lenovo misslyckas med att åtgärda problemet kommer det troligen att skada företagets resultat i framtiden. Lenovo är en av de bästa datortillverkarna, en titel som kan försvinna när som helst om ändringar inte införs.
Lyckligtvis släppte Lenovo en fix för att avsluta risken för attacker från externa källor. Det kan laddas ner rätt här från företagets officiella webbplats. Tänk på att endast personer som använder Windows 7, Windows 8, Windows 8.1 och Windows 10 är berättigade att ta tag i uppdateringen eftersom LSC inte är tillgänglig för andra plattformar.
Nyligen var företaget tvungen att släppa uppdateringar för att förbättra dess kompletterande appar för Windows 10 i hopp om att dess många användare skulle sluta lämna hemska betyg.
RELATERADE BERÄTTELSER DU MÅSTE Kolla in
- Lenovo Settings App för Windows 10 uppdateras
- WRITEit 2.0 tillkännagavs av Lenovo för sina datorer och surfplattor
- Lenovo ThinkPad 13 kör både Windows 10 och Chrome OS
