De technologiegigant Lenovo heeft een gevaarlijke kwetsbaarheid in zijn softwaretool Lenovo Solution Center (LSC) verholpen.
Deze keer is gebleken dat Lenovo Solution Center (LSC)-software een kwetsbaarheid bevat waardoor iedereen met lokale netwerktoegang tot de pc willekeurige code op Windows kan uitvoeren en volledige controle over het besturingssysteem kan krijgen, en ook gebruik kan maken van de software om hun privileges te vergroten en vervolgens Lenovo Solution Center (LSC) te misleiden om de willekeurige code uit te voeren bij het opstarten van de service.
Lenovo heeft een gevaarlijke kwetsbaarheid in het Lenovo Solution Center opgelost
Lenovo Solution Center (LSC) is een applicatie die vooraf is geïnstalleerd op veel pc’s en laptops uit de productie van Lenovo. Met dit hulpprogramma kunt u de status van de firewall en de batterij controleren om een ​​back-up van uw bestanden te maken, de software bij te werken, de hardware te testen en informatie te verkrijgen over de garantieservice van uw product.
De tool bestaat uit twee componenten, een grafische gebruikersinterface en LSC TaskService; het is de service die op de achtergrond draait, zelfs als de gebruikersinterface niet actief is.
In een verklaring van een woordvoerder van Lenovo stond: “In overeenstemming met de beste praktijken in de sector, heeft Lenovo snel actie ondernomen om een ​​oplossing voor te bereiden en op 26 april zijn beveiligingsadvies bijgewerkt, waarin deze extra kwetsbaarheid werd onthuld en de beschikbaarheid van een oplossing die deze verhelpt.”
Zodra Lenovo zich bewust werd van dit beveiligingslek, heeft Lenovo snel actie ondernomen en een oplossing uitgebracht die kan worden gedownload door naar de softwarepagina op hun officiële website te gaan. Het probleem is opgelost in versie Lenovo Solution Center (LSC) 3.3.002.
Dit geval is niet de eerste waarbij het Lenovo Solution Center (LSC) deze kwetsbaarheid ontdekte (de eerste fout werd in december vorig jaar verholpen).
Lenovo heeft geen nieuwe melding over het probleem uitgebracht, maar heeft eenvoudigweg de bestaande bijgewerkt. Klanten die het Lenovo Solution Center (LSC) in de automatische updatemodus hebben, kunnen het programma bijwerken wanneer ze het openen. Voor de anderen moeten ze de update handmatig installeren. Zoals we eerder vermeldden, kunnen gebruikers de patch eenvoudig downloaden van de officiële website van Lenovo.
