Phần mềm Lenovo Solution Center (LSC) luôn là một vấn đề và nó sẽ không xuất hiện nếu vấn đề sẽ sớm kết thúc: một lỗ hổng mới đã được đặt trong phần mềm có thể gây ra rủi ro bảo mật.

Lỗ hổng có thể cho phép những kẻ tấn công có quyền truy cập mạng cục bộ vào máy tính của người dùng để thực thi cái được gọi là mã tùy ý, theo các nhà nghiên cứu từ Trustwave SpiderLabs. Kẻ tấn công có thể sử dụng lỗ hổng để nâng cao các đặc quyền nhất định gắn liền với phụ trợ của LSC. Điều này sau đó mở ra cơ hội cho tin tặc lừa LSC chạy mã tùy ý trực tiếp vào hệ thống cục bộ, theo Karl Sigler, nhà nghiên cứu SpiderLabs tại Trustwave.

Điều này có thể trở thành một vấn đề lớn đối với Lenovo khi phần mềm LSC của họ được cài đặt trên hầu hết mọi máy tính hiện đại của họ. Phần mềm hoạt động như một bảng điều khiển để theo dõi sức khỏe hệ thống trong số những thứ khác, vì vậy chắc chắn nó sẽ được sử dụng bởi nhiều người không biết về các lỗi.

Bằng cách thuyết phục một người dùng đã ra mắt Trung tâm Giải pháp Lenovo để xem một tài liệu HTML được chế tạo đặc biệt một trang web hoặc một thông điệp email hoặc tệp đính kèm HTML, kẻ tấn công có thể thực thi mã tùy ý với các đặc quyền HỆ THỐNG, đã giải thích một ghi chú từ DHS - được tài trợ CERT tại Viện Kỹ thuật phần mềm tại Đại học Carnegie Mellon.

Những gì chúng ta đang thấy ở đây là lỗ hổng mới nhất trong một danh sách dài những người khác xảy ra trong năm qua. Nó đã trở thành tùy chỉnh cho một người xem phần mềm LSC là một rủi ro bảo mật tương tự như của Java và Flash. Nếu Lenovo không khắc phục được sự cố, rất có thể nó sẽ làm tổn hại đến lợi nhuận của công ty trong tương lai. Lenovo là một trong những nhà sản xuất PC hàng đầu, một danh hiệu có thể biến mất tại bất kỳ thời điểm nào nếu các thay đổi không được đưa ra.

May mắn thay, Lenovo đã phát hành một bản sửa lỗi để chấm dứt nguy cơ bị tấn công từ các nguồn bên ngoài. Nó có thể được tải xuống ngay tại đây từ trang web chính thức của công ty. Hãy nhớ rằng chỉ những người sử dụng Windows 7, Windows 8, Windows 8.1 và Windows 10 mới đủ điều kiện để lấy bản cập nhật vì LSC không có sẵn cho các nền tảng khác.

Gần đây, công ty đã phải phát hành bản cập nhật để cải thiện các ứng dụng đồng hành cho Windows 10 với hy vọng rằng nhiều người dùng sẽ ngừng để lại những đánh giá khủng khiếp.