De Lenovo Solution Center (LSC) -software is altijd een probleem geweest en het lijkt er niet op of de problemen snel zullen eindigen: er is een nieuwe kwetsbaarheid in de software gevonden die beveiligingsrisico's kan veroorzaken.

Door het beveiligingslek kunnen aanvallers met een lokaal netwerktoegang tot de computer van een gebruiker volgens de onderzoekers van Trustwave SpiderLabs zogenaamde arbitraire code uitvoeren. Aanvallers kunnen de fout gebruiken om bepaalde privileges te verhogen die zijn gekoppeld aan de backend van LSC. Dit opent vervolgens de deur voor hackers om LSC te misleiden om willekeurige code rechtstreeks in het lokale systeem in te voeren, volgens Karl Sigler, een SpiderLabs-onderzoeker bij Trustwave.

Dit kan een groot probleem worden voor Lenovo, aangezien de LSC-software op bijna elke moderne computer is geïnstalleerd. De software fungeert onder andere als een dashboard voor het bewaken van de gezondheid van het systeem, dus het zal ongetwijfeld worden gebruikt door velen die zich niet bewust zijn van de fouten.

"Door een gebruiker te overtuigen die het Lenovo Solution Center heeft gelanceerd om een ​​speciaal vervaardigd HTML-document een webpagina of een HTML-e-mailbericht of bijlage te bekijken, kan een aanvaller willekeurige code uitvoeren met SYSTEEM-privileges, " verklaarde een opmerking van de DHS -sponsored CERT aan het Software Engineering Institute van Carnegie Mellon University.

Wat we hier zien is de nieuwste fout in een lange lijst van anderen die zich het afgelopen jaar heeft voorgedaan. Het is een gewoonte geworden om LSC-software te zien als een beveiligingsrisico dat vergelijkbaar is met dat van Java en Flash. Als Lenovo het probleem niet oplost, zal dit in de toekomst waarschijnlijk schade toebrengen aan het bedrijf. Lenovo is een van de beste pc-makers, een titel die op elk moment kan verdwijnen als er geen wijzigingen worden doorgevoerd.

Gelukkig heeft Lenovo een oplossing uitgebracht om het risico op aanvallen van externe bronnen te beëindigen. Het kan hier worden gedownload van de officiële website van het bedrijf. Houd er rekening mee dat alleen mensen die Windows 7, Windows 8, Windows 8.1 en Windows 10 gebruiken in aanmerking komen voor de update, aangezien LSC niet beschikbaar is voor andere platforms.

Onlangs moest het bedrijf updates uitbrengen om de bijbehorende apps voor Windows 10 te verbeteren in de hoop dat veel gebruikers zouden stoppen met het achterlaten van vreselijke beoordelingen.