Naujas „Lenovo“ sprendimų centro atnaujinimas nustato didelę saugumo riziką
Video: нужна ли программа lenovo solution center 2024
„Lenovo Solution Center“ (LSC) programinė įranga visada buvo problema ir neatrodo, ar problemos greitai pasibaigs: programinėje įrangoje buvo nustatytas naujas pažeidžiamumas, kuris gali sukelti saugumo pavojų.
„Trustwave SpiderLabs“ tyrėjų teigimu, dėl pažeidžiamumo užpuolikai, turintys prieigą prie vietinio tinklo prie vartotojo kompiuterio, gali vykdyti tai, kas vadinama savavališku kodu. Užpuolikai gali panaudoti trūkumą, kad padidintų tam tikras privilegijas, kurios yra susietos su LSC užpakaliu. Pasak „Trustwave“ „SpiderLabs“ tyrėjo Karlo Siglerio, tai atveria duris įsilaužėliams, kad jie galėtų apgauti LSC norėdami paleisti savavališką kodą tiesiai į vietinę sistemą.
Tai gali tapti pagrindine „Lenovo“ problema, nes LSC programinė įranga yra įdiegta beveik visuose šiuolaikiniuose kompiuteriuose. Programinė įranga, be kita ko, veikia ir kaip sistemos sveikatos stebėjimo prietaisų skydas, todėl, be abejo, ja pasinaudos daugelis, nežinantys apie gedimus.
„Įtikindamas vartotoją, paleidusį„ Lenovo Solution Center “, peržiūrėti tinklalapį, kuriame yra specialiai sukurtas HTML dokumentas, arba HTML el. Pašto pranešimą ar priedą, užpuolikas gali sugebėti vykdyti savavališką kodą naudodamas sistemos privilegijas“, - paaiškino DHS pastaba. remiamas CERT programinės įrangos inžinerijos institute, Carnegie Mellon universitete.
Tai, ką mes matome, yra naujausias ilgo sąrašo trūkumas, kuris įvyko praėjusiais metais. Buvo įprasta žiūrėti į LSC programinę įrangą kaip į saugumo riziką, panašią į „Java“ ir „Flash“. Jei „Lenovo“ neišspręs problemos, ateityje tai greičiausiai pakenks bendrovės esminiams santykiams. „Lenovo“ yra vienas didžiausių kompiuterių gamintojų, pavadinimą, kuris bet kuriuo metu gali pasibaigti, jei nebus atlikti pakeitimai.
Laimei, „Lenovo“ išleido pataisą, kad užkirstų kelią išpuolių iš išorės šaltinių rizikai. Jį galima atsisiųsti čia, oficialioje įmonės svetainėje. Atminkite, kad tik žmonės, naudojantys „Windows 7“, „Windows 8“, „Windows 8.1“ ir „Windows 10“, galės pasinaudoti naujinimu, nes LSC nėra prieinamas kitoms platformoms.
Neseniai įmonė turėjo išleisti atnaujinimus, kad patobulintų savo „Windows 10“ papildomas programas, tikėdamasi, kad daugelis jos vartotojų nustos palikti baisius įvertinimus.
Rudenio kūrėjų atnaujinimas atneša naujas veiksmo centro, krašto ir kortanos funkcijas
Neseniai „Microsoft“ išleido į kompiuterį „Windows 10 build 16215“, atnešdama į stalą daugybę naujų funkcijų. Nauja „Start & Action Center“ vartotojo sąsaja su sklandaus dizaino elementais „Action Center“ įgijo naują išvaizdą, pagrįstą vartotojų atsiliepimais. Be to, galite tinkinti matomus greitus veiksmus, eidami į skiltį „Nustatymai“> „Sistema“> „Pranešimai ir veiksmai“. …
Naujausi .net pagrindų atnaujinimai nustato didelę nuotolinio kodo vykdymo spragą
„Microsoft“ antradienį išleido keletą svarbių .NET Framework atnaujinimų. Šie naujinimai ištaiso didelius pažeidžiamumus, kurie net gali leisti vykdyti nuotolinį kodo vykdymą. Tiksliau, kartais .NET Framework nesugeba tinkamai patikrinti įvesties prieš įkeliant bibliotekas. Todėl užpuolikai, sėkmingai išnaudojantys šį pažeidžiamumą, galėtų perimti paveiktų sistemų kontrolę. Jie galėtų …
„Nvidia geforce“ patirties atnaujinimas ištaisė didelę saugumo spragą
Dėl savo naujausio pataisos „Nvidia“ ištaisė gana nemalonų saugos pažeidžiamumą „GeForce Experience“. Įdiekite naujausią naujinį, kad apsaugotumėte savo kompiuterį.
![„Windows 10“ nėra miego parinkties [ekspertų pataisos]](https://img.compisher.com/img/fix/221/sleep-option-is-missing-windows-10.jpg "„Windows 10“ nėra miego parinkties [ekspertų pataisos]")
![Nėra „Nba 2k17“ mano karjeros failo / jis sugadintas „Xbox one“ [paprastas vadovas]](https://img.compisher.com/img/fix/699/nba-2k17-my-career-file-missing-corrupted-xbox-one.jpg "Nėra „Nba 2k17“ mano karjeros failo / jis sugadintas „Xbox one“ [paprastas vadovas]")
