การอัปเดตใหม่ของ Lenovo Solution Center แก้ไขความเสี่ยงด้านความปลอดภัยที่รุนแรง

ซอฟต์แวร์ Lenovo Solution Center (LSC) เป็นปัญหามาโดยตลอด และไม่ปรากฏขึ้นหากเกิดปัญหาขึ้น จะสิ้นสุดในเร็ว ๆ นี้: พบช่องโหว่ใหม่ในซอฟต์แวร์ที่อาจทำให้เกิดความปลอดภัย ความเสี่ยง

ช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีที่มีการเข้าถึงเครือข่ายท้องถิ่นเข้าถึงคอมพิวเตอร์ของผู้ใช้เพื่อดำเนินการที่เรียกว่ารหัสตามอำเภอใจ ตามที่นักวิจัยจาก Trustwave SpiderLabs. ผู้โจมตีสามารถใช้ข้อบกพร่องเพื่อยกระดับสิทธิ์บางอย่างที่เชื่อมโยงกับแบ็กเอนด์ของ LSC สิ่งนี้เป็นการเปิดประตูให้แฮ็กเกอร์หลอกล่อ LSC ให้รันโค้ดโดยอำเภอใจโดยตรงในระบบท้องถิ่น ตามที่ Karl Sigler นักวิจัย SpiderLabs ที่ Trustwave กล่าว

นี่อาจเป็นปัญหาใหญ่สำหรับ Lenovo เนื่องจากซอฟต์แวร์ LSC ได้รับการติดตั้งในคอมพิวเตอร์สมัยใหม่เกือบทุกเครื่อง ซอฟต์แวร์ทำหน้าที่เป็นแดชบอร์ดสำหรับตรวจสอบความสมบูรณ์ของระบบ ดังนั้นจึงไม่ต้องสงสัยเลยว่าหลายคนจะใช้ซอฟต์แวร์นี้โดยไม่ทราบถึงข้อผิดพลาด

“โดยการโน้มน้าวผู้ใช้ที่เปิดตัว Lenovo Solution Center ให้ดูเอกสาร HTML ที่สร้างขึ้นเป็นพิเศษ [เช่น] a หน้าเว็บหรือข้อความอีเมล HTML หรือไฟล์แนบ ผู้โจมตีอาจใช้รหัสโดยอำเภอใจกับ SYSTEM สิทธิพิเศษ” 

อธิบาย บันทึกจาก CERT ที่ได้รับการสนับสนุนจาก DHS ที่ Software Engineering Institute ที่ Carnegie Mellon University

สิ่งที่เราเห็นในที่นี้คือข้อบกพร่องล่าสุดในรายการยาวๆ ของข้อผิดพลาดอื่นๆ ที่เกิดขึ้นในปีที่ผ่านมา ได้กลายเป็นกำหนดเองสำหรับหนึ่งเพื่อดูซอฟต์แวร์ LSC ว่าเป็นความเสี่ยงด้านความปลอดภัยที่คล้ายกับของ Java และ Flash หาก Lenovo ไม่สามารถแก้ไขปัญหาได้ อาจส่งผลเสียต่อผลกำไรของบริษัทในอนาคต Lenovo เป็นหนึ่งในผู้ผลิตพีซีชั้นนำ ซึ่งสามารถหายไปได้ทุกเมื่อหากไม่มีการเปลี่ยนแปลง

โชคดีที่ Lenovo ได้เผยแพร่วิธีแก้ไขเพื่อยุติความเสี่ยงที่จะถูกโจมตีจากแหล่งภายนอก สามารถดาวน์โหลดได้ถูกต้อง ที่นี่ จากเว็บไซต์ทางการของบริษัท โปรดทราบว่าเฉพาะผู้ที่ใช้ Windows 7, Windows 8, Windows 8.1 และ Windows 10 เท่านั้นที่จะมีสิทธิ์รับการอัปเดต เนื่องจาก LSC ไม่พร้อมใช้งานสำหรับแพลตฟอร์มอื่น

ล่าสุดทางบริษัทได้ออกอัพเดทเพื่อปรับปรุง แอพคู่หู สำหรับ Windows 10 ด้วยความหวังว่าผู้ใช้จำนวนมากจะหยุดให้คะแนนที่แย่มาก

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • Lenovo Settings App สำหรับ Windows 10 ได้รับการอัพเดต
  • WRITEit 2.0 ประกาศโดย Lenovo สำหรับคอมพิวเตอร์และแท็บเล็ต
  • Lenovo ThinkPad 13 ทำงานได้ทั้ง Windows 10 และ Chrome OS
การแก้ไข: Lenovo Power Manager ไม่ทำงานบน Windows 10

การแก้ไข: Lenovo Power Manager ไม่ทำงานบน Windows 10Lenovo

ผู้ใช้มักรายงานว่า Lenovo Power Manager ไม่ทำงานบนปัญหา Windows 10 ซึ่งน่ารำคาญเมื่อกำหนดการตั้งค่าแบตเตอรี่เองหากคุณต้องการแก้ไขปัญหานี้ การตรวจสอบการอัปเดต Windows อาจเป็นขั้นตอนที่สำคัญเมื่อตัวเ...

อ่านเพิ่มเติม
การแก้ไข: ไดรเวอร์หน้าจอสัมผัส Lenovo Flex 5 ไม่ทำงาน

การแก้ไข: ไดรเวอร์หน้าจอสัมผัส Lenovo Flex 5 ไม่ทำงานLenovoแก้ไขปัญหาไดรเวอร์

ผู้ใช้จำนวนมากรายงานว่าไดรเวอร์หน้าจอสัมผัส Lenovo Flex 5 ไม่ทำงาน และเราเข้าใจว่ามันน่ารำคาญเพียงใดการปิดใช้งานและเปิดใช้งานส่วนประกอบที่เกี่ยวข้องอาจเป็นตัวเลือกที่มีประโยชน์ที่คุณควรพิจารณาตัวจั...

อ่านเพิ่มเติม
คอมพิวเตอร์ Lenovo เข้ากันได้กับ Windows 10 Creators Update

คอมพิวเตอร์ Lenovo เข้ากันได้กับ Windows 10 Creators UpdateLenovo

หากคุณเป็นเจ้าของคอมพิวเตอร์ Lenovo และคุณกำลังคิดถึง อัปเกรดเป็น Creators Updateอย่าลืมตรวจสอบว่าอุปกรณ์เข้ากันได้กับระบบปฏิบัติการเวอร์ชันล่าสุดของ Microsoft หรือไม่ การรัน Windows 10 Creators Up...

อ่านเพิ่มเติม