Приложение, которое содержит две опасные уязвимости, установлено на всех компьютерах и ноутбуках производства Lenovo.
Приложение Lenovo Solution Center дает возможность осуществлять проверку исправности аккумулятора и работы антивирусов и файрволлов, создавать резервные копии, устанавливать обновления для программного обеспечения Lenovo и проводить разнообразные аппаратные тесты.
Две уязвимости в Lenovo Solution Center 3.3.002 выявили специалисты по информационной безопасности из компании Trustwave.
С помощью первой уязвимости злоумышленник, имеющий ограниченный доступ к системе, может запускать вредоносное программное обеспечение с правами LocalSystem, которые подразумевают абсолютное доверие к действиям пользователя. Брешь была найдена в компоненте LSC.Services.SystemService. Локальный пользователь может открыть конвейер к этому сервису и дать команду на выполнение произвольного кода.
Другая уязвимость, найденная также в компоненте LSC.Services.SystemService, дает локальным пользователям возможность деактивировать любые процессы. Хакер может использовать эту возможность для отключения антивирусов и других защитных программ.
Lenovo уже выпустила обновление для Lenovo Solution Center и просит пользователей оперативно установить его.