Lenovo Solution Center (LSC) -softwaren har altid været et problem, og det ser ikke ud, hvis problemerne snart vil ende: Der er fundet en ny sårbarhed i softwaren, der kan forårsage sikkerhedsrisici.

Sårbarheden kan give angribere med lokal netværksadgang til en brugers computer mulighed for at udføre det, der er kendt som vilkårlig kode, ifølge forskere fra Trustwave SpiderLabs. Angribere kan bruge fejlen til at hæve visse privilegier, der er bundet til LSC's backend. Dette åbner derefter døren for hackere til at narre LSC til at køre vilkårlig kode direkte i det lokale system, ifølge Karl Sigler, en SpiderLabs-forsker hos Trustwave.

Dette kan blive et stort problem for Lenovo at se, da dens LSC-software er installeret på næsten alle sine moderne computere. Softwaren fungerer som et instrumentbræt til overvågning af systemsundhed blandt andet, så uden tvivl vil det blive brugt af mange, der ikke er klar over fejlene.

"Ved at overbevise en bruger, der har lanceret Lenovo Solution Center til at se et specielt udformet HTML-dokument, en webside eller en HTML-e-mail eller vedhæftet fil, kan en angriber muligvis udføre vilkårlig kode med SYSTEM-privilegier, " forklarede en note fra DHS -sponsoreret CERT på Software Engineering Institute ved Carnegie Mellon University.

Det, vi ser her, er den seneste fejl i en lang liste over andre, der opstod i det forgangne ​​år. Det er blevet brugerdefineret for en at se LSC-software som en sikkerhedsrisiko svarende til Java og Flash. Hvis Lenovo ikke afhjælper problemet, vil det sandsynligvis skade virksomhedens bundlinje i fremtiden. Lenovo er en af ​​de bedste pc-producenter, en titel, der kan forsvinde på ethvert givet tidspunkt, hvis ændringer ikke bringes på plads.

Heldigvis frigav Lenovo en rettelse for at afslutte risikoen for angreb fra eksterne kilder. Det kan downloades lige her fra virksomhedens officielle hjemmeside. Husk, at kun folk, der bruger Windows 7, Windows 8, Windows 8.1 og Windows 10, er berettigede til at få fat i opdateringen, da LSC ikke er tilgængelig for andre platforme.

For nylig var virksomheden nødt til at frigive opdateringer for at forbedre sine ledsagende apps til Windows 10 i håb om, at dens mange brugere ville stoppe med at forlade forfærdelige ratings.