Perisian Lenovo Solution Center (LSC) selalu menjadi masalah dan tidak muncul jika isu-isu akan berakhir dalam waktu dekat: kelemahan baru telah terletak pada perangkat lunak yang dapat menyebabkan risiko keamanan.

Kerentanan ini membolehkan penyerang dengan akses rangkaian tempatan ke komputer pengguna untuk melaksanakan apa yang dikenali sebagai kod sewenang-wenangnya, menurut penyelidik dari Trustwave SpiderLabs. Penyerang boleh menggunakan cacat untuk meningkatkan keistimewaan tertentu yang terikat pada backend LSC. Ini kemudian membuka pintu untuk penggodam untuk menipu LSC untuk menjalankan kod sewenang-wenang terus ke dalam sistem tempatan, menurut Karl Sigler, seorang penyelidik SpiderLab di Trustwave.

Ini boleh menjadi isu utama untuk Lenovo melihat kerana perisian LSC dipasang pada hampir setiap komputer modennya. Perisian bertindak sebagai papan pemuka untuk memantau kesihatan sistem antara lain, jadi tidak syak lagi ia akan digunakan oleh ramai yang tidak mengetahui kesalahannya.

"Dengan meyakinkan pengguna yang telah melancarkan Pusat Penyelesaian Lenovo untuk melihat dokumen HTML yang dibuat khusus laman web atau mesej e-mel atau lampiran HTML, penyerang mungkin dapat melaksanakan kod sewenang-wenang dengan keistimewaan SYSTEM, " jelas catatan dari DHS CERT yang dipelopori di Institut Kejuruteraan Perisian di Universiti Carnegie Mellon.

Apa yang kita lihat di sini adalah kekurangan terbaru dalam senarai panjang yang lain yang berlaku pada tahun lalu. Adalah menjadi kebiasaan untuk melihat perisian LSC sebagai risiko keselamatan yang serupa dengan Java dan Flash. Sekiranya Lenovo gagal membetulkan isu itu, ia mungkin akan menyakiti garisan bawah syarikat pada masa akan datang. Lenovo adalah salah satu pembuat PC teratas, tajuk yang boleh hilang pada bila-bila masa jika perubahan tidak dimasukkan.

Nasib baik, Lenovo mengeluarkan satu penetapan untuk menamatkan risiko serangan dari sumber luar. Ia boleh dimuat turun di sini dari laman web rasmi syarikat. Perlu diingatkan bahawa hanya orang yang menggunakan Windows 7, Windows 8, Windows 8.1 dan Windows 10 akan layak untuk mengambil kemas kini melihat bahawa LSC tidak tersedia untuk platform lain.

Baru-baru ini, syarikat itu telah melepaskan kemas kini untuk meningkatkan apl sahinya untuk Windows 10 dengan harapan bahawa banyak pengguna akan berhenti meninggalkan penilaian yang mengerikan.