Lenovo Solution Center (LSC) yazılımı her zaman bir sorun oldu ve yakında sorun çözülecek olursa görünmüyor: Yazılımda güvenlik risklerine neden olabilecek yeni bir güvenlik açığı bulunuyor.

Güvenlik açığı, Trustwave SpiderLabs araştırmacılarına göre, saldırganların bir kullanıcının bilgisayarına yerel ağ erişimiyle keyfi kod olarak bilinenleri yürütmesine izin verebilir. Saldırganlar, hatayı LSC'nin arka ucuna bağlı belirli ayrıcalıkları yükseltmek için kullanabilirler. Bu daha sonra Trustwave’daki bir SpiderLab’ın araştırmacısı olan Karl Sigler’e göre, hackerların LSC’yi kandırarak doğrudan yerel sisteme keyfi kodlar koymaları için kapıyı açıyorlar.

Bu, Lenovo'nun LSC yazılımı modern bilgisayarlarının hemen hemen her birine yüklendiği için görmesi önemli bir sorun olabilir. Yazılım, diğer şeylerin yanı sıra sistem sağlığını izlemek için bir gösterge paneli görevi görür, bu nedenle hataların farkında olmayan çoğu kişi tarafından kullanılacaktır.

DHS'den bir notta, "Özel hazırlanmış bir HTML belgesini bir web sayfasını veya bir HTML e-posta iletisini veya ekini görüntülemek üzere Lenovo Solution Center'ı başlatan bir kullanıcıyı ikna ederek, saldırgan SYSTEM ayrıcalıklarıyla rasgele kod yürütebilir" dedi. Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü'nden CERT'e destek verdi.

Burada gördüğümüz şey, geçen yıl meydana gelen uzun bir listedeki son kusur. Birisinin LSC yazılımını Java ve Flash'a benzer bir güvenlik riski olarak görmesi özelleşmiştir. Lenovo sorunu çözemezse, gelecekte şirketin en alt satırına zarar verecektir. Lenovo, değişikliklerin yapılmaması durumunda herhangi bir anda kaybolabilecek en iyi bilgisayar üreticilerinden biridir.

Neyse ki, Lenovo dış kaynaklardan saldırı riskini sona erdirmek için bir düzeltme yaptı. Buradan şirketin resmi web sitesinden indirilebilir. Yalnızca Windows 7, Windows 8, Windows 8.1 ve Windows 10 kullanan kişilerin, LSC'nin diğer platformlar için mevcut olmadığını görünce güncellemeyi almaya uygun olacağını unutmayın.

Kısa bir süre önce, şirketin Windows 10 için tamamlayıcı uygulamalarını geliştirmek için birçok kullanıcının korkunç derecelendirmeler bırakmayı bırakmalarını umarak güncellemeleri yayınlaması gerekiyordu.