התוכנה של Lenovo Center Center (LSC) הייתה תמיד בעיה והיא לא מופיעה אם הבעיות יסתיימו בקרוב: פגיעות חדשה אותרה בתוכנה שעלולה לגרום לסיכוני אבטחה.

הפגיעות עלולה לאפשר לתוקפים עם גישה מקומית לרשת למחשב של משתמש לבצע את מה שמכונה קוד שרירותי, על פי חוקרים מ- Trustwave SpiderLabs. התוקפים יכולים להשתמש בפגם כדי לרומם הרשאות מסוימות שקשורות לתמיכה של LSC. זה פותח את הדלת עבור האקרים כדי להערים את LSC להפעיל קוד שרירותי ישירות למערכת המקומית, לדברי קארל סיגלר, חוקר SpiderLabs ב Trustwave.

זה עשוי להיות נושא מרכזי עבור Lenovo לראות שכן תוכנת ה- LSC שלה מותקנת כמעט בכל אחד מהמחשבים המודרניים שלה. התוכנה משמשת כמרכז שליטה לפיקוח על בריאות המערכת בין היתר, כך שללא ספק היא תשמש את רבים שאינם מודעים לתקלות.

"על ידי שכנוע משתמש שהשיק את מרכז הפתרונות של לנובו להציג מסמך HTML בעל מבנה מיוחד, דף אינטרנט או הודעת דוא"ל או קובץ מצורף של HTML, תוקף עשוי להיות מסוגל לבצע קוד שרירותי עם הרשאות SYSTEM, " הסביר הערה מ- DHS ספריית CERT במכון להנדסת תוכנה באוניברסיטת קרנגי מלון.

מה שאנחנו רואים כאן הוא הפגם האחרון בשורה ארוכה של אחרים שהתרחשו בשנה האחרונה. זה נהיה מנהג עבור אחד לראות בתוכנת LSC סיכון אבטחה דומה לזה של Java ו- Flash. אם לנובו לא מצליחה לתקן את הבעיה, היא ככל הנראה תפגע בשורה התחתונה של החברה בעתיד. לנובו היא אחת מיצרניות המחשבים המובילות, כותרת שיכולה להיעלם בכל רגע נתון אם לא יושמו שינויים.

למרבה המזל, לנובו שיחררה תיקון לסיום הסיכון להתקפה ממקורות חיצוניים. ניתן להוריד אותו ממש כאן מהאתר הרשמי של החברה. זכור כי רק אנשים המשתמשים ב- Windows 7, Windows 8, Windows 8.1 ו- Windows 10 יהיו זכאים לתפוס את העדכון מכיוון ש- LSC אינו זמין לפלטפורמות אחרות.

לאחרונה נאלצה החברה לפרסם עדכונים כדי לשפר את אפליקציות המלווה שלה ל- Windows 10 בתקווה שהמשתמשים הרבים שלה יפסיקו להשאיר רייטינג נורא.