Lenovo Solution Center (LSC) -ohjelmisto on aina ollut ongelma, eikä näytä siltä, ​​jos ongelmat loppuuvat pian: ohjelmistoon on löytynyt uusi haavoittuvuus, joka voi aiheuttaa tietoturvariskejä.

Haavoittuvuus voi antaa hyökkääjille, joilla on paikallisen verkon pääsy käyttäjän tietokoneeseen, suorittaa niin kutsutun mielivaltaisen koodin, toteavat Trustwave SpiderLabs -yrityksen tutkijat. Hyökkääjät voivat käyttää virhettä nostaakseen tiettyjä oikeuksia, jotka on sidottu LSC: n taustaohjelmaan. Sitten tämä avaa oven hakkereille huijataksesi LSC: n suorittamaan mielivaltaisen koodin suoraan paikallisiin järjestelmiin, kertoo Trustwaven SpiderLabs-tutkija Karl Sigler.

Tästä voi tulla suuri ongelma Lenovolle, kun sen LSC-ohjelmisto asennetaan melkein kaikkiin nykyaikaisiin tietokoneisiinsa. Ohjelmisto toimii kojelautana muun muassa järjestelmän terveyden seurannassa, joten epäilemättä monet käyttävät sitä tietämättä virheistä.

"Vakuuttamalla käyttäjän, joka on käynnistänyt Lenovo Solution Center -sovelluksen, tarkastelemaan verkkosivun tai HTML-sähköpostiviestin tai liitteen tarkasti muotoiltua HTML-asiakirjaa, hyökkääjä voi pystyä suorittamaan mielivaltaisen koodin JÄRJESTELMÄ-oikeuksilla", selitti DHS: n huomautus. tukema CERT Carnegie Mellon Universityn ohjelmistotekniikan instituutissa.

Se, mitä näemme täällä, on viimeisin virhe pitkään luetteloon muista, joita on tapahtunut viime vuonna. On tullut tapana nähdä LSC-ohjelmisto tietoturvariskinä, joka on samanlainen kuin Java ja Flash. Jos Lenovo ei pysty korjaamaan ongelmaa, se todennäköisesti vahingoittaa yrityksen tulosta tulevaisuudessa. Lenovo on yksi huipputietokoneiden valmistajista, otsikko, joka voi mennä pois milloin tahansa, jos muutoksia ei tehdä.

Onneksi Lenovo julkaisi korjauksen lopettaakseen hyökkäyksen riskin ulkopuolisista lähteistä. Sen voi ladata täältä yrityksen virallisilta verkkosivuilta. Muista, että vain Windows 7: ää, Windows 8: ta, Windows 8.1: ta ja Windows 10: tä käyttävät ihmiset voivat napata päivityksen, koska LSC: tä ei ole saatavana muille alustoille.

Äskettäin yrityksen oli julkaistava päivityksiä Windows 10 -käyttäjäsovellustensa parantamiseksi toivoen, että sen monet käyttäjät lopettaisivat kauhistuttavien arvioiden jättämisen.