Softver Lenovo Solution Center (LSC) oduvijek je bio problem i ne čini se da li će se problemi uskoro završiti: otkrivena je nova ranjivost u softveru koja može uzrokovati sigurnosne rizike.

Ranjivost bi mogla omogućiti napadačima s lokalnom mrežom pristup korisničkom računalu da izvrše ono što je poznato kao proizvoljni kod, tvrde istraživači iz Trustwave SpiderLabs. Napadači mogu pomoću ove mane da pribave određene privilegije koje su vezane uz podvig LSC-a. To će tada otvoriti vrata hakerima kako bi naveli LSC da izvrši proizvoljni kod izravno u lokalni sustav, izjavio je Karl Sigler, istraživač SpiderLabs iz Trustwave-a.

To bi za Lenovo moglo postati glavni problem budući da je njegov LSC softver instaliran na gotovo svim modernim računalima. Softver djeluje kao nadzorna ploča između ostalog i za nadzor zdravlja sustava, tako da nema sumnje da će ga koristiti mnogi koji nisu svjesni nedostataka.

"Uvjeravajući korisnika koji je pokrenuo Lenovo centar za rješenja da pogleda posebno izrađen HTML dokument, web stranicu ili HTML poruku e-pošte ili privitak, napadač će moći izvršavati proizvoljni kod s povlasticama SYSTEM-a", objasnila je bilješka DHS-a - sponzorirani CERT na Institutu za softverski inženjering na Sveučilištu Carnegie Mellon.

Ono što ovdje vidimo je najnovija mana dugog popisa drugih koji su se dogodili u posljednjih godinu dana. Već je običaj da se LSC softver gleda kao sigurnosni rizik sličan onom Java i Flash. Ako Lenovo ne uspije riješiti problem, to će u budućnosti vjerojatno naštetiti kompaniji. Lenovo je jedan od najboljih proizvođača računala, naslov koji u svakom trenutku može nestati ako se ne uvede promjene.

Srećom, Lenovo je objavio ispravku kako bi zaustavio rizik napada iz vanjskih izvora. Može se preuzeti ovdje sa službenog web mjesta tvrtke. Imajte na umu da samo korisnici koji koriste Windows 7, Windows 8, Windows 8.1 i Windows 10 ispunjavaju uvjete za preuzimanje ažuriranja jer LSC nije dostupan za druge platforme.

Nedavno je tvrtka morala objaviti ažuriranja kako bi poboljšala svoje popratne aplikacije za Windows 10 u nadi da će mnogi njeni korisnici prestati ostavljati grozne ocjene.