Software-ul Lenovo Solution Center (LSC) a fost întotdeauna o problemă și nu apare dacă problemele se vor termina în curând: o nouă vulnerabilitate a fost localizată în software care poate provoca riscuri de securitate.

Vulnerabilitatea ar putea permite atacatorilor cu acces la rețeaua locală la computerul unui utilizator să execute ceea ce este cunoscut sub numele de cod arbitrar, potrivit cercetătorilor de la Trustwave SpiderLabs. Atacatorii pot folosi defectul pentru a ridica anumite privilegii care sunt legate de backend-ul LSC. Apoi, deschide ușa pentru ca hackerii să înșele LSC să ruleze cod arbitrar direct în sistemul local, potrivit lui Karl Sigler, cercetător SpiderLabs la Trustwave.

Aceasta ar putea deveni o problemă majoră pentru Lenovo, deoarece software-ul LSC este instalat pe aproape toate computerele sale moderne. Software-ul acționează ca un tablou de bord pentru monitorizarea sănătății sistemului, printre altele, astfel încât, fără îndoială, va fi folosit de mulți care nu conștientizează defecțiunile.

„Prin convingerea unui utilizator care a lansat Lenovo Solution Center să vadă un document HTML special elaborat, o pagină web sau un mesaj de e-mail sau atașament HTML, este posibil ca un atacator să poată executa cod arbitrar cu privilegii SYSTEM”, a explicat o notă din DHS. -sponsorizat CERT la Institutul de Inginerie Software din Universitatea Carnegie Mellon.

Ceea ce vedem aici este cel mai recent defect în lista lungă a celorlalte apărute în ultimul an. A devenit personalizat ca unul să vadă software-ul LSC ca un risc de securitate similar cu cel al Java și Flash. Dacă Lenovo nu reușește să remedieze problema, probabil că va răni linia de jos a companiei în viitor. Lenovo este unul dintre cei mai importanți producători de PC-uri, un titlu care poate dispărea în orice moment, dacă nu sunt modificate.

Din fericire, Lenovo a lansat o soluție pentru a pune capăt riscului de atac din surse externe. Poate fi descărcat chiar de pe site-ul oficial al companiei. Rețineți că numai persoanele care folosesc Windows 7, Windows 8, Windows 8.1 și Windows 10 vor fi eligibile pentru a primi actualizarea, deoarece LSC nu este disponibil pentru alte platforme.

Recent, compania a fost nevoită să lanseze actualizări pentru a-și îmbunătăți aplicațiile de companie pentru Windows 10, în speranța că mulți utilizatori ai acesteia vor înceta să lase ratinguri teribile.