Програмне забезпечення Lenovo Solution Center (LSC) завжди було проблемою, і воно не з’являється, якщо проблеми закінчиться найближчим часом: у програмному забезпеченні виявлена нова вразливість, яка може спричинити безпеку ризики.
Вразливість може дозволити зловмисникам з доступом до локальної мережі до комп'ютера користувача виконувати так званий довільний код, на думку дослідників з Trustwave SpiderLabs. Зловмисники можуть використовувати недолік, щоб підвищити певні привілеї, пов’язані з серверною базою LSC. Потім це відкриває двері для хакерів, щоб обдурити LSC на запуск довільного коду безпосередньо в локальну систему, за словами Карла Сіглера, дослідника SpiderLabs у Trustwave.
Це може стати головною проблемою для Lenovo, оскільки програмне забезпечення LSC інстальовано майже на кожному з сучасних комп'ютерів. Програмне забезпечення, крім усього іншого, виконує роль приладової панелі для моніторингу стану системи, тому, без сумніву, воно буде використовуватися багатьма, хто не знає про несправності.
«Переконавши користувача, який запустив Lenovo Solution Center, переглянути спеціально створений HTML-документ [такий як] a веб-сторінки або повідомлення електронної пошти або вкладення HTML, зловмисник може мати змогу виконати довільний код за допомогою СИСТЕМИ привілеї " пояснив нота від спонсорованого DHS CERT в Інституті програмного забезпечення при Університеті Карнегі-Меллона.
Те, що ми бачимо тут, є останньою вадою у довгому списку інших, яка сталася минулого року. Вже стало звичним розглядати програмне забезпечення LSC як ризик безпеки, подібний ризику Java та Flash. Якщо Lenovo не зможе усунути проблему, це, ймовірно, зашкодить суті компанії в майбутньому. Lenovo є одним з найкращих виробників ПК, назва, яка може зникнути в будь-який момент, якщо зміни не будуть застосовані.
На щастя, Lenovo випустила виправлення, щоб припинити ризик атаки із сторонніх джерел. Його можна завантажити прямо тут з офіційного веб-сайту компанії. Майте на увазі, що лише люди, які використовують Windows 7, Windows 8, Windows 8.1 та Windows 10, зможуть отримати оновлення, оскільки LSC недоступний для інших платформ.
Нещодавно компанії довелося випускати оновлення, щоб вдосконалити свої супутні програми для Windows 10 в надії, що багато її користувачів перестануть залишати жахливі рейтинги.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
- Додаток Lenovo Settings для Windows 10 оновлюється
- WRITEit 2.0 оголошено компанією Lenovo для своїх комп’ютерів та планшетів
- Lenovo ThinkPad 13 працює як у Windows 10, так і в ОС Chrome
