Το λογισμικό του Lenovo Solution Center (LSC) ήταν πάντα ένα πρόβλημα και δεν εμφανίζεται αν τα ζητήματα θα λήξουν σύντομα: υπάρχει ένα νέο θέμα ευπάθειας στο λογισμικό που μπορεί να προκαλέσει κινδύνους για την ασφάλεια.

Η ευπάθεια θα μπορούσε να επιτρέψει στους επιτιθέμενους με πρόσβαση σε τοπικό δίκτυο στον υπολογιστή ενός χρήστη να εκτελέσουν αυτό που είναι γνωστό ως αυθαίρετος κώδικας, σύμφωνα με ερευνητές της Trustwave SpiderLabs. Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν το ελάττωμα για να ανυψώσουν ορισμένα προνόμια που είναι συνδεδεμένα με το backend της LSC. Αυτό ανοίγει στη συνέχεια την πόρτα για τους χάκερ για να εξαπατήσουν την LSC να τρέξει αυθαίρετο κώδικα απευθείας στο τοπικό σύστημα, σύμφωνα με τον Karl Sigler, ερευνητή της SpiderLabs στο Trustwave.

Αυτό θα μπορούσε να αποτελέσει σημαντικό ζήτημα για την Lenovo, καθώς το λογισμικό LSC εγκαθίσταται σε σχεδόν όλους τους σύγχρονους υπολογιστές. Το λογισμικό λειτουργεί ως πίνακας ελέγχου για την παρακολούθηση της υγείας του συστήματος μεταξύ άλλων, οπότε χωρίς αμφιβολία θα χρησιμοποιηθεί από πολλούς που δεν γνωρίζουν τα ελαττώματα.

"Επιβεβαιώνοντας έναν χρήστη που έχει ξεκινήσει το Κέντρο υποστήριξης της Lenovo για να δει ένα ειδικά επεξεργασμένο έγγραφο HTML μια ιστοσελίδα ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου HTML ή ένα συνημμένο, ένας εισβολέας μπορεί να εκτελέσει αυθαίρετο κώδικα με δικαιώματα SYSTEM", εξήγησε μια σημείωση από το DHS -σχεδιασμένο CERT στο Ινστιτούτο Τεχνολογίας Λογισμικού στο πανεπιστήμιο Carnegie Mellon.

Αυτό που βλέπουμε εδώ είναι το τελευταίο λάθος σε μια μακρά λίστα άλλων που συνέβησαν τον περασμένο χρόνο. Έχει γίνει συνήθεια για κάποιον να βλέπει το λογισμικό LSC ως κίνδυνο ασφαλείας παρόμοιο με αυτόν της Java και του Flash. Εάν η Lenovo αποτύχει να διορθώσει το πρόβλημα, πιθανόν να βλάψει την κατώτατη γραμμή της εταιρείας στο μέλλον. Η Lenovo είναι ένας από τους κορυφαίους κατασκευαστές ηλεκτρονικών υπολογιστών, έναν τίτλο που μπορεί να απομακρυνθεί οποιαδήποτε στιγμή, εάν δεν εφαρμοστούν αλλαγές.

Ευτυχώς, η Lenovo κυκλοφόρησε μια λύση για τον τερματισμό του κινδύνου επίθεσης από εξωτερικές πηγές. Μπορεί να τηλεφορτωθεί από την επίσημη ιστοσελίδα της εταιρείας. Έχετε υπόψη ότι μόνο οι χρήστες που χρησιμοποιούν Windows 7, Windows 8, Windows 8.1 και Windows 10 θα είναι κατάλληλοι για να προσελκύσουν την ενημέρωση, καθώς η LSC δεν είναι διαθέσιμη για άλλες πλατφόρμες.

Πρόσφατα, η εταιρεία έπρεπε να κυκλοφορήσει ενημερώσεις για να βελτιώσει τις εφαρμογές της για τα Windows 10 με την ελπίδα ότι οι πολλοί χρήστες της θα σταματούσαν να αφήνουν τρομερές αξιολογήσεις.