Perangkat lunak Lenovo Solution Center (LSC) selalu menjadi masalah dan tidak muncul jika masalah akan segera berakhir: kerentanan baru telah ditemukan pada perangkat lunak yang dapat menyebabkan risiko keamanan.

Kerentanan dapat memungkinkan penyerang dengan akses jaringan lokal ke komputer pengguna untuk mengeksekusi apa yang dikenal sebagai kode arbitrer, menurut peneliti dari Trustwave SpiderLabs. Penyerang dapat menggunakan cacat untuk meningkatkan hak istimewa tertentu yang terkait dengan backend LSC. Ini kemudian membuka pintu bagi peretas untuk menipu LSC agar menjalankan kode arbitrer langsung ke sistem lokal, menurut Karl Sigler, seorang peneliti SpiderLabs di Trustwave.

Ini bisa menjadi masalah besar bagi Lenovo karena perangkat lunak LSC-nya diinstal di hampir setiap komputer modernnya. Perangkat lunak ini bertindak sebagai dashboard untuk memantau kesehatan sistem, dan tidak diragukan lagi bahwa itu akan digunakan oleh banyak orang yang tidak menyadari adanya kesalahan.

"Dengan meyakinkan seorang pengguna yang telah meluncurkan Lenovo Solution Center untuk melihat dokumen HTML yang dibuat secara khusus sebuah halaman web atau pesan email atau lampiran HTML, penyerang mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa SISTEM, " jelas catatan dari DHS CERT yang disponsori di Institut Rekayasa Perangkat Lunak di Universitas Carnegie Mellon.

Apa yang kita lihat di sini adalah kelemahan terbaru dalam daftar panjang orang lain yang terjadi pada tahun lalu. Sudah menjadi kebiasaan bagi seseorang untuk melihat perangkat lunak LSC sebagai risiko keamanan yang mirip dengan Java dan Flash. Jika Lenovo gagal untuk memperbaiki masalah ini, kemungkinan akan merusak laba perusahaan di masa depan. Lenovo adalah salah satu pembuat PC teratas, judul yang dapat hilang pada saat tertentu jika perubahan tidak dilakukan.

Untungnya, Lenovo merilis perbaikan untuk mengakhiri risiko serangan dari sumber luar. Itu dapat diunduh di sini dari situs web resmi perusahaan. Ingatlah bahwa hanya orang-orang yang menggunakan Windows 7, Windows 8, Windows 8.1 dan Windows 10 akan memenuhi syarat untuk mengambil pembaruan karena LSC tidak tersedia untuk platform lain.

Baru-baru ini, perusahaan harus merilis pembaruan untuk meningkatkan aplikasi pendamping untuk Windows 10 dengan harapan bahwa banyak penggunanya akan berhenti meninggalkan peringkat yang mengerikan.