Lenovo Solution Center (LSC) programmatūra vienmēr ir bijusi problēma, un nešķiet, ja problēmas drīz beigsies: programmatūra ir atradusi jaunu ievainojamību, kas var izraisīt drošības riskus.

Ievainojamība varētu ļaut uzbrucējiem ar lokālā tīkla piekļuvi lietotāja datoram izpildīt tā dēvēto patvaļīgo kodu, norāda pētnieki no Trustwave SpiderLabs. Uzbrucēji var izmantot trūkumu, lai paaugstinātu noteiktas privilēģijas, kas ir piesaistītas LK aizmugures programmai. Pēc tam Hakeriem tiek atvērtas durvis, lai viltotu LSC patvaļīga koda palaišanai tieši vietējā sistēmā, sacīja Trustwave SpiderLabs pētnieks Kārlis Siglers.

Tas varētu kļūt par galveno Lenovo problēmu, jo LSC programmatūra ir instalēta gandrīz katrā tā modernā datorā. Programmatūra, cita starpā, darbojas kā informācijas panelis sistēmas veselības uzraudzībai, tāpēc, bez šaubām, to izmantos daudzi, kas nezina par kļūdām.

"Pārliecinot lietotāju, kurš ir uzsācis Lenovo risinājumu centru, skatīt īpaši izstrādāta HTML dokumenta Web lapu vai HTML e-pasta ziņojumu vai pielikumu, uzbrucējs, iespējams, varēs izpildīt patvaļīgu kodu ar SISTĒMAS privilēģijām, " skaidroja DHS piezīme. sponsorēts CERT programmatūras inženierijas institūtā Kārnegija Melona universitātē.

Tas, ko mēs šeit redzam, ir jaunākais trūkums garajā sarakstā, kas radās pagājušajā gadā. Ir kļuvis ierasts, ka LSC programmatūru uzskata par drošības risku, kas līdzīgs Java un Flash. Ja Lenovo neizdosies novērst šo problēmu, tas nākotnē, iespējams, kaitēs uzņēmuma galvenajam virzienam. Lenovo ir viens no labākajiem datoru ražotājiem, nosaukums, kas jebkurā brīdī var pazust, ja izmaiņas netiks ieviestas.

Par laimi Lenovo izlaida labojumu, lai izbeigtu uzbrukumu risku no ārējiem avotiem. To var lejupielādēt šeit, uzņēmuma oficiālajā vietnē. Ņemiet vērā, ka tikai tie cilvēki, kuri izmanto operētājsistēmas Windows 7, Windows 8, Windows 8.1 un Windows 10, varēs satvert atjauninājumu, jo LSC nav pieejams citām platformām.

Nesen uzņēmumam nācās izlaist atjauninājumus, lai uzlabotu savas Windows 10 papildprogrammas, cerot, ka tā daudzie lietotāji pārtrauks atstāt briesmīgus vērtējumus.