Новое обновление Lenovo Solution Center устраняет серьезные угрозы безопасности
Видео: нужна ли программа lenovo solution center 2024
Программное обеспечение Lenovo Solution Center (LSC) всегда было проблемой, и оно не появляется, если проблемы исчезнут в ближайшее время: в программном обеспечении обнаружена новая уязвимость, которая может вызвать угрозы безопасности.
По словам исследователей из Trustwave SpiderLabs, эта уязвимость может позволить злоумышленникам с доступом к локальной сети к компьютеру пользователя выполнить так называемый произвольный код. Злоумышленники могут использовать изъян для повышения определенных привилегий, связанных с бэкэндом LSC. Это, по словам Карла Сиглера, исследователя SpiderLabs из Trustwave, позволяет хакерам обманным путем заставить LSC запускать произвольный код непосредственно в локальной системе.
Это может стать серьезной проблемой для Lenovo, поскольку ее программное обеспечение LSC установлено практически на всех современных компьютерах. Программное обеспечение выступает в качестве инструментальной панели для мониторинга работоспособности системы, помимо прочего, поэтому, несомненно, оно будет использоваться многими, не подозревающими о сбоях.
«Убедив пользователя, запустившего Lenovo Solution Center, просматривать специально созданный HTML-документ, веб-страницу или HTML-сообщение электронной почты или вложение, злоумышленник может выполнить произвольный код с привилегиями SYSTEM», - пояснил в заметке DHS. спонсированный CERT в Институте разработки программного обеспечения в Университете Карнеги-Меллона.
То, что мы видим здесь, является последним недостатком в длинном списке других, которые произошли в прошлом году. Стало привычным рассматривать программное обеспечение LSC как угрозу безопасности, подобную угрозе Java и Flash. Если Lenovo не удастся устранить проблему, это, скорее всего, повредит итоговым показателям компании в будущем. Lenovo - один из ведущих производителей ПК, название которого может уйти в любой момент, если не будут внесены изменения.
К счастью, Lenovo выпустила исправление, чтобы покончить с риском атаки из внешних источников. Его можно скачать прямо здесь с официального сайта компании. Имейте в виду, что только пользователи, использующие Windows 7, Windows 8, Windows 8.1 и Windows 10, смогут получить обновление, поскольку LSC недоступен для других платформ.
Недавно компании пришлось выпустить обновления для улучшения своих сопутствующих приложений для Windows 10 в надежде, что многие ее пользователи перестанут оставлять ужасные рейтинги.
Обновление Flash Player kb4018483 исправляет серьезные проблемы безопасности, затрагивающие все версии Windows
Недавно Microsoft выпустила важное обновление Flash Player до Windows 8.1 и всех версий Windows 10. Обновление Flash Player KB4018483 исправляет ряд серьезных уязвимостей, которые делают возможным удаленное выполнение кода на уязвимых устройствах. Другими словами, вы должны загрузить KB4018483 как можно скорее. Недавно исправления могут потенциально позволить злоумышленникам получить…
Новое обновление для Office 2016 устраняет проблему с учетными записями pop3 в Outlook 2016
Microsoft недавно представила новое обновление для Office 2016. Это обновление изменяет версию сборки на 16.0.6568.2036, что приводит к значительным улучшениям и исправлению ошибок. На прошлой неделе многие пользователи Office 2016 сообщили, что предыдущее обновление сильно повредило Outlook 2016. Для всех пострадавших Microsoft быстро выпустила исправление…
Новое обновление драйвера nvidia устраняет проблему с BSOD в Windows 10
Одной из наиболее распространенных проблем при выпуске Windows 10 является проблема с драйверами, особенно с драйверами графической карты. Прошло почти шесть месяцев после выпуска Windows 10, и мы надеемся, что вы нашли совместимый драйвер или обновили свой компьютер с помощью совместимой графической карты. Чтобы уменьшить отчеты ...
