A régebbi Lenovo laptopok tulajdonosainak a lehető leghamarabb el kell távolítaniuk a Lenovo Solution Center alkalmazást.
A Pen Test Partners biztonsági kutatói kritikus biztonsági rést találtak a Lenovo Solution Centerben, amely átadhatja az adminisztrátori jogosultságokat a hackereknek vagy rosszindulatú programoknak.
A Pen Test Partners szerint a hiba a diszkrecionális hozzáférés-vezérlési lista (DACL) felülírása, ami azt jelenti, hogy egy alacsony jogosultságú felhasználó egy magas jogosultságú folyamat kihasználásával belopózhat egy érzékeny fájlba. Ez egy példa a "kiváltságos eszkalációs" támadásra, amelyben egy hiba felhasználásával hozzáférhetnek azokhoz az erőforrásokhoz, amelyek általában csak az adminisztrátorok számára érhetők el.
Ebben az esetben a támadó olyan álfájlt írhat (ezt nevezik kemény hivatkozású fájlnak), amelyet a Lenovo Solution Center futtatásakor olyan érzékeny fájlokhoz érhet el, amelyeket egyébként nem szabadna elérni. Innen a rendszerben rendszerkárosító vagy rendszerjogosultságokkal végrehajtható a károsító kód, ami alapvetően véget ért a játéknak, ahogy a Pen Test Partners megjegyzi.
A Lenovo Solution Center egy olyan program, amelyet 2011-től 2022-2023–2022 novemberéig előre telepítettek a Lenovo laptopokra, ami azt jelenti, hogy eszközök milliói lehetnek érintettek. Ironikus módon a program célja egy Lenovo PC egészségének és biztonságának figyelemmel kísérése. Bár ez a hiba nem jelent különösebb aggodalmat azoknak az egyéni felhasználóknak, akik gyorsan meg tudják védeni a rendszereiket, a nagyobb vállalatok, akik régebbi ThinkPad laptopok flottájával rendelkeznek, és régi szoftvereket használnak, lassan alkalmazkodhatnak.
A Lenovo a maga részéről egy biztonsági nyilatkozatot tett közzé, amely figyelmeztette a felhasználókat a hibára, és felszólította őket, hogy távolítsák el a Solution Center alkalmazást, amelyet a vállalat már nem támogat.
"A Lenovo Solution Center 03.12.003 verziójában jelentett, már nem támogatott biztonsági rés miatt a naplófájlok nem szabványos helyekre írhatók, ami a jogosultságok fokozódásához vezethet. A Lenovo megszüntette a Lenovo Solution Center támogatását, és javasolta az ügyfeleknek, hogy válasszanak át a Lenovo Vantage-hez vagy a Lenovo Diagnostics-hoz 2022-2023 áprilisában "-olvasható a közleményben.
A Lenovo nem határozta meg, hogy mikor szüntette meg a Solution Center előre telepített laptopjainak szállítását, így lehetséges, hogy sok Lenovo laptop, amelyek egy évnél fiatalabbak, nem támogatott szoftvereket tartalmaznak, jelentős hibákkal.
A Lenovót azzal is vádolják, hogy eltakarta a nyomát. A Pen Test Partners szerint, miután értesítették a Lenovót a sebezhetőségről, a számítógépgyártó állítólag néhány hónappal visszavonta a Solution Center élettartamának végét, hogy úgy tűnjön, a szolgáltatás megszűnt az utolsó verzió 2022-2023–2022 novemberi megjelenése előtt .
"Gyakran előfordul, hogy a támogatást lezáró alkalmazások esetében folyamatosan frissítjük az alkalmazásokat, miközben új ajánlatokra térünk át, hogy biztosítsuk az ügyfelek számára, hogy nem váltottak át, vagy nem döntöttek, továbbra is minimális támogatást kapnak, ami gyakorlat nem ritka az iparágban " - mondta a Lenovo a The Register -nek, amikor az eltérésről kérdezték.
Függetlenül attól, hogy a Lenovo ostoba, vagy sem, a lényeg a következő: ha 2011 és 2022-2023 között gyártott Lenovo laptopja van, akkor a lehető leghamarabb szabaduljon meg a Lenovo Solution Center-től. Ezt megteheti, ha követi ezt az egyszerű útmutatót a programok eltávolításáról a Windows 10 rendszeren.
A Laptop Magazin a Lenovóval fordult megjegyzésért, és ha válasz érkezik, frissítjük ezt a történetet.
- Hogyan növelheti a VPN a biztonságot és a magánéletet | Tom útmutatója