Власници старијих преносних рачунара Леново морају што је пре могуће да деинсталирају Леново Солутион Центер.
Истраживачи безбедности компаније Пен Тест Партнерс открили су критичну рањивост у Леново Солутион Центер -у која би могла да преда администраторске привилегије хакерима или злонамерном софтверу.
Према Пен Тест Партнерс, недостатак је преписивање дискреционе листе за контролу приступа (ДАЦЛ), што значи да се корисник са ниским привилегијама може увући у осетљиву датотеку искоришћавањем процеса са високом привилегијом. Ово је пример напада "привилеговане ескалације" у којем се грешка може користити за приступ ресурсима који су обично доступни само администраторима.
У овом случају, нападач би могао да напише псеудо-датотеку (која се назива датотека са чврстом везом) која би, када је покренуо Леново Солутион Центер, приступила осетљивим датотекама до којих иначе не би требало да дође. Одатле би се штетни код могао извршити на систему са администраторским или системским привилегијама, што је у основи готово, како напомиње Пен Тест Партнерс.
Леново Солутион Центер је програм који је унапред инсталиран на Леново преносним рачунарима од 2011. до новембра 2022-2023.-2022., Што значи да би милиони уређаја могли бити погођени. Иронично, сврха програма је праћење здравља и безбедности Леново рачунара. Иако ова мана не представља велику бригу за појединачне кориснике који могу брзо заштитити своје системе, веће компаније које поседују флоту старијих ТхинкПад преносних рачунара и користе стари софтвер могу се споро прилагодити.
Са своје стране, Леново је објавио безбедносну изјаву која упозорава кориснике на грешку и позива их да деинсталирају Солутион Центер, што компанија више не подржава.
"Рањивост пријављена у Леново Солутион Центер верзији 03.12.003, која више није подржана, могла би дозволити писање датотека дневника на нестандардне локације, што потенцијално може довести до ескалације привилегија. Леново је прекинуо подршку за Леново Солутион Центер и препоручио корисницима да мигрирају Леново Вантаге или Леново Диагностицс у априлу 2022-2023.-2022. ", наводи се у саопштењу.
Леново није навео када је престао да испоручује преносне рачунаре са унапред инсталираним центром решења, па је могуће да многи преносни рачунари Леново млађи од једне године носе неподржани софтвер са великим недостацима.
Леново је такође оптужен за прикривање трагова. Према Пен Тест Партнерс-у, након што су Леново обавестили о рањивости, произвођач рачунара је наводно поништио рок трајања Центра за решења за неколико месеци како би изгледало као да је функција прекинута пре него што је последња верзија објављена у новембру 2022-2023.-2022. .
„Често се дешава да апликације које достигну крај подршке настављамо да ажурирамо апликације при преласку на нове понуде како бисмо осигурали да корисници који нису прешли или одлуче да немају, и даље имају минималан ниво подршке, што је пракса није неуобичајено у индустрији ", рекао је Леново за Тхе Регистер на питање о одступању.
Без обзира да ли је Леново лукав или не, закључак је следећи: ако поседујете Леново лаптоп произведен између 2011. и 2022-2023.-2022., Апсолутно се што пре решите Леново Солутион Центер-а. То можете учинити слиједећи овај једноставан водич о томе како деинсталирати програме у систему Виндовс 10.
Лаптоп Магазине се обратио Леново -у ради коментара, а ми ћемо ажурирати ову причу када добијемо одговор.
- Како ВПН може повећати вашу сигурност и приватност | Том'с Гуиде