联想解决方案中心（LSC）软件一直都是问题，并且如果问题很快就会消失就不会出现：该软件中存在一个新漏洞，该漏洞可能导致安全风险。

据Trustwave SpiderLabs的研究人员称，该漏洞可能使攻击者能够通过本地网络访问用户的计算机，以执行所谓的任意代码。 攻击者可以利用该漏洞提升与LSC后端相关的某些特权。 Trustwave的SpiderLabs研究人员Karl Sigler表示，这为黑客诱骗LSC直接在本地系统中运行任意代码打开了大门。

对于联想而言，这可能会成为一个主要问题，因为联想的LSC软件几乎安装在其每台现代计算机上。 该软件可以用作监控系统运行状况的仪表板，因此毫无疑问，许多不了解故障的人都可以使用该软件。

DHS解释说：“通过说服启动Lenovo解决方案中心的用户查看特制HTML文档的网页，HTML电子邮件或附件，攻击者可能能够以SYSTEM特权执行任意代码。”卡内基梅隆大学软件工程研究所赞助的CERT。

我们在这里看到的是过去一年中出现的其他众多漏洞中的最新漏洞。 人们已习惯将LSC软件视为与Java和Flash相似的安全风险。 如果联想未能纠正该问题，则将来可能会损害公司的盈利。 联想是顶级个人电脑制造商之一，如果不及时进行更改，该头衔可能会在任何时候消失。

幸运的是，联想发布了修复程序，以消除来自外部来源的攻击风险。 可以从公司的官方网站上直接下载。 请记住，由于LSC在其他平台上不可用，因此只有使用Windows 7，Windows 8，Windows 8.1和Windows 10的用户才有资格获取更新。

最近，该公司不得不发布更新以改进其适用于Windows 10的配套应用程序，希望其许多用户将不再留下可怕的评级。