Senesnių „Lenovo“ nešiojamųjų kompiuterių savininkai turi kuo greičiau pašalinti „Lenovo Solution Center“.
„Pen Test Partners“ saugumo tyrinėtojai „Lenovo“ sprendimų centre nustatė kritinį pažeidžiamumą, dėl kurio įsilaužėliams ar kenkėjiškoms programoms gali būti suteiktos administratoriaus privilegijos.
Pasak „Pen Test Partners“, trūkumas yra diskrecinis prieigos kontrolės sąrašo (DACL) perrašymas, o tai reiškia, kad mažai privilegijuotas vartotojas gali įsiskverbti į slaptą failą, naudodamasis aukšto privilegijuotumo procesu. Tai yra „privilegijuoto eskalavimo“ išpuolio pavyzdys, kai klaida gali būti naudojama norint pasiekti išteklius, kurie paprastai yra prieinami tik administratoriams.
Šiuo atveju užpuolikas gali parašyti pseudo failą (vadinamą kietosios nuorodos failu), kurį paleidus „Lenovo Solution Center“, būtų galima pasiekti slaptus failus, kurių kitaip neturėtų būti leidžiama pasiekti. Iš ten sugadintas kodas gali būti vykdomas sistemoje su administratoriaus ar sistemos privilegijomis, o tai iš esmės yra žaidimas, kaip pažymi „Pen Test Partners“.
„Lenovo Solution Center“ yra programa, kuri buvo iš anksto įdiegta „Lenovo“ nešiojamuosiuose kompiuteriuose nuo 2011 m. Iki 2022-2023–2022 m. Lapkričio mėn., O tai reiškia, kad tai gali turėti įtakos milijonams įrenginių. Ironiška, kad programos tikslas yra stebėti „Lenovo“ kompiuterio sveikatą ir saugumą. Nors šis trūkumas nėra toks didelis rūpestis atskiriems vartotojams, kurie gali greitai apsaugoti savo sistemas, didesnės įmonės, turinčios senesnių „ThinkPad“ nešiojamųjų kompiuterių parką ir naudojančią seną programinę įrangą, gali būti lėtai prisitaikančios.
Savo ruožtu „Lenovo“ paskelbė saugumo pareiškimą, įspėdamas vartotojus apie klaidą ir paragindamas juos pašalinti „Solution Center“, kurio bendrovė nebepalaiko.
„Dėl pažeidžiamumo, apie kurį pranešta„ Lenovo Solution Center “03.12.003 versijoje, kuris nebepalaikomas, gali būti leidžiama įrašyti žurnalo failus į nestandartines vietas, todėl gali padidėti privilegijos.„ Lenovo “nutraukė„ Lenovo Solution Center “palaikymą ir rekomendavo klientams perkelti „Lenovo Vantage“ arba „Lenovo Diagnostics“ 2022-2023–2022 m. balandžio mėn. “,-rašoma pareiškime.
„Lenovo“ nenurodė, kada nustojo pristatyti nešiojamuosius kompiuterius su iš anksto įdiegtu sprendimų centru, todėl gali būti, kad daugelis „Lenovo“ nešiojamųjų kompiuterių, kurie yra jaunesni nei vieneri metai, turi nepalaikomą programinę įrangą su dideliais trūkumais.
„Lenovo“ taip pat buvo apkaltintas savo pėdsakų uždengimu. Pasak „Pen Test Partners“, informavę „Lenovo“ apie pažeidžiamumą, kompiuterių gamintojas tariamai kelis mėnesius atšaukė Sprendimų centro naudojimo pabaigos datą, kad atrodytų, jog ši funkcija buvo nutraukta iki paskutinės versijos išleidimo 2022-2023–2022 m. .
„Dažnai taikomosioms programoms, kurių palaikymas baigiasi, mes ir toliau atnaujiname programas, nes pereiname prie naujų pasiūlymų, kad užtikrintume, jog klientai, kurie neperėjo arba nusprendžia to nepadaryti, vis dar turi minimalų palaikymo lygį. pramonėje nėra neįprasta “, - paklaustas apie neatitikimą,„ The Register “sakė„ Lenovo “.
Nesvarbu, ar „Lenovo“ yra gudrus, ar ne, esmė tokia: jei turite „Lenovo“ nešiojamąjį kompiuterį, pagamintą nuo 2011 m. Iki 2022-2023–2022 m., Kuo greičiau visiškai atsikratykite „Lenovo Solution Center“. Tai galite padaryti vadovaudamiesi šiuo paprastu vadovu, kaip pašalinti programas „Windows 10“.
Žurnalas „Laptop“ kreipėsi į „Lenovo“ pakomentuoti, ir mes atnaujinsime šią istoriją, kai gausime atsakymą.
- Kaip VPN gali padidinti jūsų saugumą ir privatumą | Tomo vadovas