Software Lenovo Solution Center (LSC) byl vždy problémem a neobjevuje se, pokud problémy brzy skončí: v softwaru byla nalezena nová chyba zabezpečení, která může způsobit bezpečnostní rizika.

Podle vědců z Trustwave SpiderLabs by tato chyba mohla umožnit útočníkům s přístupem do místní sítě k počítači uživatele k provedení tzv. Libovolného kódu. Útočníci mohou tuto chybu použít ke zvýšení určitých oprávnění, která jsou vázána na backend LSC. Tím se podle hackera Karla Siglera, výzkumníka SpiderLabs ve společnosti Trustwave, hackerům podaří přimět LSC, aby spustil libovolný kód přímo do místního systému.

To by se pro společnost Lenovo mohlo stát velkým problémem, protože její software LSC je nainstalován na téměř všech moderních počítačích. Tento software funguje mimo jiné jako řídicí panel pro monitorování stavu systému, takže nepochybně bude používán mnoha lidmi, kteří si nejsou vědomi závad.

„Přesvědčením uživatele, který spustil Lenovo Solution Center, aby prohlížel speciálně vytvořený dokument HTML, webovou stránku nebo e-mailovou zprávu nebo přílohu HTML, může útočník provést libovolný kód s oprávněními SYSTÉMU, “ vysvětlila poznámka od DHS -sponzoroval CERT v Software Engineering Institute na Carnegie Mellon University.

To, co zde vidíme, je poslední chyba v dlouhém seznamu dalších, k nimž došlo v minulém roce. Pro jednoho se stalo zvykem prohlížet si software LSC jako bezpečnostní riziko podobné riziku Java a Flash. Pokud společnost Lenovo problém neodstraní, pravděpodobně to v budoucnu poškodí spodní hranici společnosti. Lenovo je jedním z nejlepších výrobců počítačů, což je titul, který může v jakémkoli okamžiku zmizet, pokud nebudou provedeny změny.

Naštěstí společnost Lenovo vydala opravu, která ukončí riziko útoku z vnějších zdrojů. Lze si ji stáhnout přímo zde z oficiálních webových stránek společnosti. Mějte na paměti, že pouze lidé používající systémy Windows 7, Windows 8, Windows 8.1 a Windows 10 budou mít nárok na aktualizaci, protože LSC není k dispozici pro jiné platformy.

V poslední době musela společnost vydat aktualizace, aby zlepšila své doprovodné aplikace pro Windows 10 v naději, že její mnoho uživatelů přestane opouštět strašné hodnocení.