Nová aktualizácia strediska riešení spoločnosti Lenovo rieši vážne bezpečnostné riziká
Video: нужна ли программа lenovo solution center 2024
Softvér Lenovo Solution Center (LSC) bol vždy problémom a nevyskytuje sa, ak sa problémy skončí v dohľadnom čase: v softvéri sa nachádza nová zraniteľnosť, ktorá môže spôsobiť bezpečnostné riziká.
Podľa vedcov Trustwave SpiderLabs by táto zraniteľnosť mohla umožniť útočníkom s prístupom do miestnej siete k počítaču používateľa spustiť tzv. Svojvoľný kód. Útočníci môžu použiť chybu na zvýšenie určitých privilégií, ktoré sú spojené s backendom LSC. Podľa Karla Siglera, výskumníka spoločnosti SpiderLabs v spoločnosti Trustwave, hackeri takto otvoria dvere LSC tak, aby spustili ľubovoľný kód priamo do miestneho systému.
To by sa pre spoločnosť Lenovo mohlo stať hlavným problémom, pretože softvér LSC je nainštalovaný na takmer všetkých moderných počítačoch. Tento softvér slúži okrem iného ako riadiaci panel na monitorovanie stavu systému, takže ho nepochybne používajú mnohí, ktorí si nie sú vedomí chýb.
„Tým, že útočník presvedčil používateľa, ktorý spustil Lenovo Solution Center, aby si prezeral špeciálne vytvorený dokument HTML, webovú stránku alebo e-mailovú správu alebo prílohu HTML, mohol vykonať ľubovoľný kód s oprávneniami SYSTÉMU, “ vysvetlila poznámka od DHS sponzoroval CERT v Inštitúte softvérového inžinierstva na Carnegie Mellon University.
To, čo tu vidíme, je posledná chyba v dlhom zozname ďalších, ktoré sa vyskytli v minulom roku. Pre jedného je zvykom prezerať softvér LSC ako bezpečnostné riziko podobné riziku Java a Flash. Ak spoločnosť Lenovo problém neodstráni, pravdepodobne to v budúcnosti poškodí spodný riadok spoločnosti. Spoločnosť Lenovo je jedným z najlepších výrobcov počítačov, čo je názov, ktorý môže v ľubovoľnom okamihu zmiznúť, ak sa nezavedú zmeny.
Našťastie spoločnosť Lenovo vydala opravu na ukončenie rizika útoku z vonkajších zdrojov. Môžete si ho stiahnuť priamo z oficiálnych webových stránok spoločnosti. Nezabudnite, že iba ľudia používajúci systémy Windows 7, Windows 8, Windows 8.1 a Windows 10 budú mať nárok na získanie aktualizácie, pretože LSC nie je k dispozícii pre iné platformy.
Spoločnosť nedávno vydala aktualizácie, aby zlepšila svoje sprievodné aplikácie pre Windows 10 v nádeji, že jej mnoho používateľov prestane zanechávať hrozné hodnotenia.
Najnovšie bezpečnostné opravné adresy spoločnosti Dell nedávno zistili zraniteľnosť hardvéru spoločnosti
Notebooky spoločnosti Dell nie sú také náročné ako napríklad spoločnosti Lenovo, ale spoločnosť sa chce ubezpečiť, že sú odstránené všetky potenciálne nedostatky. Týmto spôsobom spoločnosť Dell vydala novú aktualizáciu špecializovaného softvéru na svojich počítačoch, ktorá odstráni bezpečnostnú chybu nedávno objavenú v jej globálnom systéme riadenia Sonicwall (GMS). Podľa rôznych správ z…
Aktualizácia prehrávača Flash Player kb4018483 opravuje vážne bezpečnostné problémy, ktoré ovplyvňujú všetky verzie systému Windows
Spoločnosť Microsoft nedávno predstavila dôležitú aktualizáciu prehrávača Flash Player pre systémy Windows 8.1 a všetky verzie Windows 10. Aktualizácia prehrávača Flash Player KB4018483 opravuje sériu závažných bezpečnostných zraniteľností, ktoré by mohli na postihnutých zariadeniach umožniť vzdialené vykonávanie kódu. Inými slovami, mali by ste si stiahnuť KB4018483 čo najskôr. Nedávne chyby zabezpečenia môžu útočníkom potenciálne umožniť ...
Aktualizácia skúseností so službou Nvidia geforce odstraňuje vážne bezpečnostné chyby
Nvidia opravila dosť nepríjemnú bezpečnostnú zraniteľnosť v GeForce Experience vďaka svojej najnovšej oprave. Nainštalujte najnovšiu aktualizáciu na zabezpečenie vášho počítača.
