Софтуерът Lenovo Solution Center (LSC) винаги е бил проблем и не се появява, ако проблемите ще приключат скоро: в софтуера е открита нова уязвимост, която може да причини рискове за сигурността.

Уязвимостта може да позволи на нападателите с достъп до локална мрежа до компютъра на потребителя да изпълнят това, което е известно като произволен код, според изследователи от Trustwave SpiderLabs. Атакуващите могат да използват недостатъка, за да повишат определени привилегии, които са обвързани с гръбния резерв на LSC. След това отворете вратата за хакерите да измамят LSC да пуска произволен код директно в локалната система, според Карл Сиглер, изследовател на SpiderLabs в Trustwave.

Това може да се превърне в основен проблем за Lenovo, тъй като неговият LSC софтуер е инсталиран на почти всеки от съвременните му компютри. Софтуерът действа като табло за наблюдение на здравето на системата, наред с други неща, така че несъмнено ще бъде използван от много хора, които не са запознати с грешките.

„Убеждавайки потребител, който е стартирал Lenovo Solution Center, за да види специално изработен HTML документ, уеб страница или HTML имейл съобщение или прикачен файл, нападателят може да може да изпълни произволен код с привилегии на SYSTEM“, обясни забележка от DHS -спонсориран CERT в Института за софтуерно инженерство в университета Карнеги Мелън.

Това, което виждаме тук, е най-новият недостатък в дълъг списък от други, възникнали през изминалата година. Стана обичай човек да разглежда LSC софтуера като риск за сигурността, подобен на този на Java и Flash. Ако Lenovo не успее да отстрани проблема, това вероятно ще навреди на дъното на компанията в бъдеще. Lenovo е един от най-добрите производители на компютри, заглавие, което може да изчезне във всеки даден момент, ако не бъдат въведени промени.

За щастие Lenovo пусна поправка, за да прекрати риска от атака от външни източници. Тя може да бъде изтеглена тук от официалния уебсайт на компанията. Имайте предвид, че само хора, използващи Windows 7, Windows 8, Windows 8.1 и Windows 10, ще отговарят на изискванията за хващане на актуализацията, тъй като LSC не е наличен за други платформи.

Наскоро компанията трябваше да пусне актуализации, за да подобри придружаващите си приложения за Windows 10 с надеждата многото й потребители да спрат да оставят ужасни оценки.