Oprogramowanie Lenovo Solution Center (LSC) zawsze stanowiło problem i nie pojawia się, jeśli problemy wkrótce się zakończą: w oprogramowaniu znajduje się nowa luka, która może powodować zagrożenia bezpieczeństwa.

Według badaczy z Trustwave SpiderLabs luka może umożliwić atakującym z dostępem z sieci lokalnej do komputera użytkownika wykonanie tak zwanego dowolnego kodu. Atakujący mogą wykorzystać tę wadę, aby podnieść niektóre przywileje związane z backendem LSC. To następnie otwiera drzwi dla hakerów, aby nakłonić LSC do uruchomienia dowolnego kodu bezpośrednio w systemie lokalnym, według Karla Siglera, badacza SpiderLabs w Trustwave.

Może to stać się poważnym problemem dla Lenovo, ponieważ oprogramowanie LSC jest instalowane na prawie każdym ze współczesnych komputerów. Oprogramowanie działa między innymi jako pulpit nawigacyjny do monitorowania stanu systemu, więc bez wątpienia będzie używany przez wielu nieświadomych błędów.

„Przekonując użytkownika, który uruchomił Centrum rozwiązań Lenovo, do wyświetlenia specjalnie spreparowanego dokumentu HTML strony internetowej, wiadomości e-mail lub załącznika HTML, osoba atakująca może być w stanie wykonać dowolny kod z uprawnieniami SYSTEM”, wyjaśnił notatkę z DHS -sponsorowany CERT w Software Engineering Institute na Carnegie Mellon University.

To, co widzimy tutaj, to najnowsza wada na długiej liście innych, które miały miejsce w ubiegłym roku. Stało się niestandardowe, aby przeglądać oprogramowanie LSC jako zagrożenie bezpieczeństwa podobne do ryzyka Java i Flash. Jeśli Lenovo nie usunie problemu, najprawdopodobniej zaszkodzi dolnej linii firmy w przyszłości. Lenovo jest jednym z najlepszych producentów komputerów PC, tytuł, który może zniknąć w dowolnym momencie, jeśli zmiany nie zostaną wprowadzone.

Na szczęście Lenovo opublikowało poprawkę, aby wyeliminować ryzyko ataku ze źródeł zewnętrznych. Można go pobrać tutaj z oficjalnej strony firmy. Pamiętaj, że tylko osoby korzystające z systemu Windows 7, Windows 8, Windows 8.1 i Windows 10 będą mogły pobrać aktualizację, ponieważ LSC nie jest dostępne dla innych platform.

Ostatnio firma musiała wydać aktualizacje, aby ulepszyć swoje aplikacje towarzyszące dla systemu Windows 10, w nadziei, że wielu użytkowników przestanie wystawiać straszne oceny.