Програмне забезпечення Lenovo Solution Center (LSC) завжди було проблемою, і не з’являється, якщо проблеми незабаром закінчаться: у програмі виявлена ​​нова вразливість, яка може спричинити загрозу безпеці.

Уразливість може дозволити зловмисникам з доступом до локальної мережі до комп'ютера користувача виконувати те, що відомо як довільний код, вважають дослідники Trustwave SpiderLabs. Зловмисники можуть використовувати недолік, щоб підвищити певні привілеї, які прив'язані до бекенда LSC. Тоді це відкриє двері для хакерів, щоб натякнути LSC на використання довільного коду безпосередньо в локальну систему, за словами Карла Зіґлера, дослідника SpiderLabs з Trustwave.

Це може стати головною проблемою для Lenovo, оскільки його програмне забезпечення LSC встановлено майже на кожному з сучасних комп'ютерів. Програмне забезпечення, крім іншого, є інструментом для моніторингу стану системи, тому, без сумніву, його використовуватимуть багато, хто не знає про несправності.

"Переконавши користувача, який запустив Центр рішень Lenovo для перегляду спеціально створеного HTML-документа, веб-сторінки або HTML-повідомлення електронної пошти чи вкладення, зловмисник може мати змогу виконувати довільний код із привілеями SYSTEM", - пояснила нота з DHS CSO в Інституті інженерії програмного забезпечення в університеті Карнегі Меллон.

Тут ми бачимо останню ваду у довгому списку інших, що мали місце в минулому році. Стало звичним розглядати програмне забезпечення LSC як ризик безпеки, схожий на ризик Java та Flash. Якщо Lenovo не вдається усунути проблему, це, швидше за все, зашкодить компанії в майбутньому. Lenovo - один з найкращих виробників ПК, титул якого може вийти в будь-який момент, якщо зміни не будуть введені в дію.

На щастя, Lenovo випустив виправлення, щоб припинити ризик нападу з боку зовнішніх джерел. Завантажити його можна тут, з офіційного веб-сайту компанії. Майте на увазі, що лише люди, що використовують ОС Windows 7, Windows 8, Windows 8.1 та Windows 10, матимуть право брати оновлення, оскільки LSC недоступний для інших платформ.

Нещодавно компанії довелося випустити оновлення для вдосконалення своїх програм-супутників для Windows 10, сподіваючись, що її багато користувачів перестануть залишати жахливі оцінки.