Lenovo Solution Center obsahovalo velkou díru. Zaútočit ale nešlo vzdáleně

0

Poku jde o Lenovo a software, pravděpodobně
si vzpomenete na loňskou aféru s malwarem Superfish.
Program distribuovaný asijskou firmou nakonec likvidoval
i Windows Defender
. Tentokrát Lenovo nemá problém se
špehováním uživatelek a uživatelů, místo toho byla v nástroji
Lenovo Solution Center nalezena obyčejná díra
. Zato pořádná.
Kdyby někdo chtěl zaútočit, stačil by mu přístup k místní
síti a v počítači by mohl spustit škodlivý kód.

Lenovo

Skrze díru lze donutit ke spuštění službu
svázanou s Lenovo Solution Center, kterou necháte spustit
škodlivý kód. To zjistil výzkumnický tým ze Trustwave
SpiderLabs. Protože se LSC nachází na všech nebo skoro všech
počítačích od zmíněného výrobce, je problém o to větší.
Pokud tedy uvedený software používáte, aktualizujte. Lenovo
uvolnilo opravenou verzi
, najdete ji na webu support.lenovo.com.

Karl
Sigler, výzkumník ze Trustwave SpiderLabs, slabé místo
v zabezpečení hodnotí jako nebezpečné, ale s tím, že
je vyžadováno, abyste byli přihlášeni k uživatelskému
účtu. Což je ovšem normální stav, pokud chcete s počítačem
pracovat. Na druhou stranu útok nelze provést vzdáleně.

Zdroj: Threatpost
via Neowin

Ohodnoťte tento článek!