Программное обеспечение Lenovo Solution Center (LSC) всегда было проблемой, и оно не появляется, если проблемы исчезнут в ближайшее время: в программном обеспечении обнаружена новая уязвимость, которая может вызвать угрозы безопасности.

По словам исследователей из Trustwave SpiderLabs, эта уязвимость может позволить злоумышленникам с локальным доступом к сети на компьютере пользователя выполнить так называемый произвольный код. Злоумышленники могут использовать изъян для повышения определенных привилегий, связанных с бэкэндом LSC. Это, по словам Карла Сиглера, исследователя SpiderLabs из Trustwave, позволяет хакерам обманным путем заставить LSC запускать произвольный код непосредственно в локальной системе.

Это может стать серьезной проблемой для Lenovo, поскольку ее программное обеспечение LSC установлено практически на всех современных компьютерах. Программное обеспечение выступает в качестве инструментальной панели для мониторинга работоспособности системы, помимо прочего, поэтому, несомненно, оно будет использоваться многими, не подозревающими о сбоях.

«Убедив пользователя, запустившего Lenovo Solution Center, просматривать специально созданный HTML-документ [такой как] веб-страницу или HTML-сообщение электронной почты или вложение, злоумышленник может выполнить произвольный код с привилегиями SYSTEM», — пояснил записка от CERT, спонсируемого DHS, в Институте разработки программного обеспечения Университета Карнеги-Меллона.

То, что мы видим здесь, является последним недостатком в длинном списке других, которые произошли в прошлом году. Стало привычным рассматривать программное обеспечение LSC как угрозу безопасности, подобную угрозе Java и Flash. Если Lenovo не удастся устранить проблему, в будущем это, скорее всего, повредит компании. Lenovo — один из ведущих производителей ПК, название которого может уйти в любой момент, если не будут внесены изменения.

К счастью, Lenovo выпустила исправление, чтобы покончить с риском атаки из внешних источников. Его можно скачать прямо здесь с официального сайта компании. Имейте в виду, что только пользователи, использующие Windows 7, Windows 8, Windows 8.1 и Windows 10, смогут получить обновление, поскольку LSC недоступен для других платформ.

Недавно компании пришлось выпустить обновления для улучшения своих сопутствующих приложений для Windows 10 в надежде, что многие ее пользователи перестанут оставлять ужасные рейтинги.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:

• Обновление приложения Lenovo Settings для Windows 10
• WRITEit 2.0 объявлен Lenovo за свои компьютеры и планшеты
• Lenovo ThinkPad 13 работает под управлением Windows 10 и Chrome OS