Nowa aktualizacja centrum rozwiązań Lenovo naprawia poważne zagrożenia bezpieczeństwa
Wideo: JAK GRAĆ NA CHEATACH W CS:GO PO NOWEJ AKTUALIZACJI! DZIAŁAJĄCY WALLHACK W 2020 ROKU! 2024
Oprogramowanie Lenovo Solution Center (LSC) zawsze stanowiło problem i nie pojawia się, jeśli problemy wkrótce się zakończą: w oprogramowaniu znajduje się nowa luka, która może powodować zagrożenia bezpieczeństwa.
Według badaczy z Trustwave SpiderLabs luka może umożliwić atakującym z dostępem z sieci lokalnej do komputera użytkownika wykonanie tak zwanego dowolnego kodu. Atakujący mogą wykorzystać tę wadę, aby podnieść niektóre przywileje związane z backendem LSC. To następnie otwiera drzwi dla hakerów, aby nakłonić LSC do uruchomienia dowolnego kodu bezpośrednio w systemie lokalnym, według Karla Siglera, badacza SpiderLabs w Trustwave.
Może to stać się poważnym problemem dla Lenovo, ponieważ oprogramowanie LSC jest instalowane na prawie każdym ze współczesnych komputerów. Oprogramowanie działa między innymi jako pulpit nawigacyjny do monitorowania stanu systemu, więc bez wątpienia będzie używany przez wielu nieświadomych błędów.
„Przekonując użytkownika, który uruchomił Centrum rozwiązań Lenovo, do wyświetlenia specjalnie spreparowanego dokumentu HTML strony internetowej, wiadomości e-mail lub załącznika HTML, osoba atakująca może być w stanie wykonać dowolny kod z uprawnieniami SYSTEM”, wyjaśnił notatkę z DHS -sponsorowany CERT w Software Engineering Institute na Carnegie Mellon University.
To, co widzimy tutaj, to najnowsza wada na długiej liście innych, które miały miejsce w ubiegłym roku. Stało się niestandardowe, aby przeglądać oprogramowanie LSC jako zagrożenie bezpieczeństwa podobne do ryzyka Java i Flash. Jeśli Lenovo nie usunie problemu, najprawdopodobniej zaszkodzi dolnej linii firmy w przyszłości. Lenovo jest jednym z najlepszych producentów komputerów PC, tytuł, który może zniknąć w dowolnym momencie, jeśli zmiany nie zostaną wprowadzone.
Na szczęście Lenovo opublikowało poprawkę, aby wyeliminować ryzyko ataku ze źródeł zewnętrznych. Można go pobrać tutaj z oficjalnej strony firmy. Pamiętaj, że tylko osoby korzystające z systemu Windows 7, Windows 8, Windows 8.1 i Windows 10 będą mogły pobrać aktualizację, ponieważ LSC nie jest dostępne dla innych platform.
Ostatnio firma musiała wydać aktualizacje, aby ulepszyć swoje aplikacje towarzyszące dla systemu Windows 10, w nadziei, że wielu użytkowników przestanie wystawiać straszne oceny.
Aktualizacja odtwarzacza Flash KB4018483 usuwa poważne problemy bezpieczeństwa dotyczące wszystkich wersji systemu Windows
Firma Microsoft niedawno wprowadziła ważną aktualizację Flash Playera do systemu Windows 8.1 i wszystkich wersji systemu Windows 10. Aktualizacja Flash Player KB4018483 usuwa szereg poważnych luk w zabezpieczeniach, które mogą pozwolić na zdalne wykonanie kodu na dotkniętych urządzeniach. Innymi słowy, należy pobrać KB4018483 tak szybko, jak to możliwe. Niedawno usunięte łaty mogą potencjalnie pozwolić atakującym na…
Nowa mobilna wersja systemu Windows 10 przywraca centrum informacji, nową aplikację do zdjęć i naprawia mobilny hotspot
Po pewnym czasie bez nowej wersji użytkownicy systemu Windows 10 Mobile w końcu otrzymali nową wersję Windows 10 Mobile od firmy Microsoft. Nowa kompilacja ma liczbę 10536 i jak zwykle wprowadza kilka ulepszeń systemu i aplikacji. Jak zwykle nowa wersja będzie najpierw dostępna dla użytkowników…
Centrum bezpieczeństwa Azure dla iot zapobiega i wykrywa naruszenia bezpieczeństwa
Ogólna dostępność Azure Security Center dla Internetu Rzeczy została ogłoszona przez Microsoft, a jej głównym celem jest ochrona organizacji przed atakami i zagrożeniami.
![Przeglądarka Steam wyświetla błąd 137 [naprawiony przez ekspertów]](https://img.compisher.com/img/fix/387/how-fix-steam-browser-error-137.jpg "Przeglądarka Steam wyświetla błąd 137 [naprawiony przez ekspertów]")
