„Lenovo Solution Center“ (LSC) programinė įranga visada buvo problema ir neatrodo, ar problemos greitai pasibaigs: programinėje įrangoje buvo nustatytas naujas pažeidžiamumas, kuris gali sukelti saugumo pavojų.

„Trustwave SpiderLabs“ tyrėjų teigimu, dėl pažeidžiamumo užpuolikai, turintys prieigą prie vietinio tinklo prie vartotojo kompiuterio, gali vykdyti tai, kas vadinama savavališku kodu. Užpuolikai gali panaudoti trūkumą, kad padidintų tam tikras privilegijas, kurios yra susietos su LSC užpakaliu. Pasak „Trustwave“ „SpiderLabs“ tyrėjo Karlo Siglerio, tai atveria duris įsilaužėliams, kad jie galėtų apgauti LSC norėdami paleisti savavališką kodą tiesiai į vietinę sistemą.

Tai gali tapti pagrindine „Lenovo“ problema, nes LSC programinė įranga yra įdiegta beveik visuose šiuolaikiniuose kompiuteriuose. Programinė įranga, be kita ko, veikia ir kaip sistemos sveikatos stebėjimo prietaisų skydas, todėl, be abejo, ja pasinaudos daugelis, nežinantys apie gedimus.

„Įtikindamas vartotoją, paleidusį„ Lenovo Solution Center “, peržiūrėti tinklalapį, kuriame yra specialiai sukurtas HTML dokumentas, arba HTML el. Pašto pranešimą ar priedą, užpuolikas gali sugebėti vykdyti savavališką kodą naudodamas sistemos privilegijas“, - paaiškino DHS pastaba. remiamas CERT programinės įrangos inžinerijos institute, Carnegie Mellon universitete.

Tai, ką mes matome, yra naujausias ilgo sąrašo trūkumas, kuris įvyko praėjusiais metais. Buvo įprasta žiūrėti į LSC programinę įrangą kaip į saugumo riziką, panašią į „Java“ ir „Flash“. Jei „Lenovo“ neišspręs problemos, ateityje tai greičiausiai pakenks bendrovės esminiams santykiams. „Lenovo“ yra vienas didžiausių kompiuterių gamintojų, pavadinimą, kuris bet kuriuo metu gali pasibaigti, jei nebus atlikti pakeitimai.

Laimei, „Lenovo“ išleido pataisą, kad užkirstų kelią išpuolių iš išorės šaltinių rizikai. Jį galima atsisiųsti čia, oficialioje įmonės svetainėje. Atminkite, kad tik žmonės, naudojantys „Windows 7“, „Windows 8“, „Windows 8.1“ ir „Windows 10“, galės pasinaudoti naujinimu, nes LSC nėra prieinamas kitoms platformoms.

Neseniai įmonė turėjo išleisti atnaujinimus, kad patobulintų savo „Windows 10“ papildomas programas, tikėdamasi, kad daugelis jos vartotojų nustos palikti baisius įvertinimus.