Lenovo Solution Center obsahovalo velkou díru. Zaútočit ale nešlo vzdáleně

9. 5. 2016

Autor: Redakce

Poku jde o Lenovo a software, pravděpodobně si vzpomenete na loňskou aféru s malwarem Superfish. Program distribuovaný asijskou firmou nakonec likvidoval i Windows Defender. Tentokrát Lenovo nemá problém se špehováním uživatelek a uživatelů, místo toho byla v nástroji Lenovo Solution Center nalezena obyčejná díra. Zato pořádná. Kdyby někdo chtěl zaútočit, stačil by mu přístup k místní síti a v počítači by mohl spustit škodlivý kód.

Skrze díru lze donutit ke spuštění službu
svázanou s Lenovo Solution Center, kterou necháte spustit
škodlivý kód. To zjistil výzkumnický tým ze Trustwave
SpiderLabs. Protože se LSC nachází na všech nebo skoro všech
počítačích od zmíněného výrobce, je problém o to větší.
Pokud tedy uvedený software používáte, aktualizujte. Lenovo
uvolnilo opravenou verzi, najdete ji na webu support.lenovo.com.

Karl
Sigler, výzkumník ze Trustwave SpiderLabs, slabé místo
v zabezpečení hodnotí jako nebezpečné, ale s tím, že
je vyžadováno, abyste byli přihlášeni k uživatelskému
účtu. Což je ovšem normální stav, pokud chcete s počítačem
pracovat. Na druhou stranu útok nelze provést vzdáleně.

Zdroj: Threatpost
via Neowin