联想解决方案中心新更新修复了严重的安全风险
视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! 2024
联想解决方案中心(LSC)软件一直都是问题,并且如果问题很快就会消失就不会出现:该软件中存在一个新漏洞,该漏洞可能导致安全风险。
据Trustwave SpiderLabs的研究人员称,该漏洞可能使攻击者能够通过本地网络访问用户的计算机,以执行所谓的任意代码。 攻击者可以利用该漏洞提升与LSC后端相关的某些特权。 Trustwave的SpiderLabs研究人员Karl Sigler表示,这为黑客诱骗LSC直接在本地系统中运行任意代码打开了大门。
对于联想而言,这可能会成为一个主要问题,因为联想的LSC软件几乎安装在其每台现代计算机上。 该软件可以用作监控系统运行状况的仪表板,因此毫无疑问,许多不了解故障的人都可以使用该软件。
DHS解释说:“通过说服启动Lenovo解决方案中心的用户查看特制HTML文档的网页,HTML电子邮件或附件,攻击者可能能够以SYSTEM特权执行任意代码。”卡内基梅隆大学软件工程研究所赞助的CERT。
我们在这里看到的是过去一年中出现的其他众多漏洞中的最新漏洞。 人们已习惯将LSC软件视为与Java和Flash相似的安全风险。 如果联想未能纠正该问题,则将来可能会损害公司的盈利。 联想是顶级个人电脑制造商之一,如果不及时进行更改,该头衔可能会在任何时候消失。
幸运的是,联想发布了修复程序,以消除来自外部来源的攻击风险。 可以从公司的官方网站上直接下载。 请记住,由于LSC在其他平台上不可用,因此只有使用Windows 7,Windows 8,Windows 8.1和Windows 10的用户才有资格获取更新。
最近,该公司不得不发布更新以改进其适用于Windows 10的配套应用程序,希望其许多用户将不再留下可怕的评级。