Lenovo Solution Center（LSC）ソフトウェアは常に問題であり、問​​題がすぐに終了する場合は表示されません。ソフトウェアにセキュリティリスクを引き起こす可能性のある新しい脆弱性が見つかりました。

Trustwave SpiderLabsの研究者によると、この脆弱性により、ユーザーのコンピューターへのローカルネットワークアクセスを持つ攻撃者が任意のコードと呼ばれるものを実行する可能性があります。 攻撃者はこの欠陥を利用して、LSCのバックエンドに関連付けられている特定の特権を昇格できます。 TrustwaveのSpiderLabsの研究者であるKarl Siglerによると、これにより、ハッカーがLSCをtrickしてローカルシステムに直接任意のコードを実行させるようになります。

LSCソフトウェアが最新のコンピューターのほぼすべてにインストールされるため、これはLenovoにとって大きな問題になる可能性があります。 このソフトウェアは、とりわけシステムの状態を監視するためのダッシュボードとして機能するため、障害を認識していない多くの人が使用することは間違いありません。

「Lenovo Solution Centerを起動したユーザーに、特別に細工されたHTMLドキュメント、Webページ、HTMLメールメッセージ、添付ファイルを表示させることにより、攻撃者はSYSTEM権限で任意のコードを実行できる可能性があります」とDHSのメモ-カーネギーメロン大学のソフトウェア工学研究所でCERTを後援。

ここで見ているのは、過去1年間に発生した他の長いリストの最新の欠陥です。 LSCソフトウェアをJavaやFlashのセキュリティリスクと同様のセキュリティリスクと見なすことは、カスタム化されています。 Lenovoが問題の修正に失敗した場合、将来的に会社の収益を損なう可能性があります。 LenovoはトップPCメーカーの1つであり、変更が加えられなければいつでも消えてしまうタイトルです。

幸いなことに、Lenovoは外部ソースからの攻撃のリスクをなくすための修正をリリースしました。 同社の公式ウェブサイトからここからダウンロードできます。 LSCは他のプラットフォームでは利用できないため、Windows 7、Windows 8、Windows 8.1、およびWindows 10を使用しているユーザーのみが更新プログラムを入手できます。

最近、同社は、多くのユーザーがひどい評価を残すのをやめることを期待して、Windows 10用のコンパニオンアプリを改善するために更新プログラムをリリースする必要がありました。