LSC (Lenovo Solution Center) 소프트웨어는 항상 문제였으며 문제가 곧 종료 될 경우에는 나타나지 않습니다. 소프트웨어에 새로운 취약점이있어 보안 위험을 초래할 수 있습니다.

Trustwave SpiderLabs의 연구원에 따르면이 취약점으로 인해 로컬 네트워크에 액세스 한 사용자 컴퓨터에 임의의 코드로 알려진 것을 실행할 수 있습니다. 공격자는이 결함을 사용하여 LSC의 백엔드와 관련된 특정 권한을 상승시킬 수 있습니다. Trustwave의 SpiderLabs 연구원 인 Karl Sigler에 따르면 해커들이 LSC가 임의의 코드를 로컬 시스템에 직접 실행하도록 속일 수있는 기회를 제공한다고한다.

LSC 소프트웨어가 현대 컴퓨터의 거의 모든 컴퓨터에 설치되어 있기 때문에 Lenovo에서 중요한 문제가 될 수 있습니다. 이 소프트웨어는 무엇보다도 시스템 상태를 모니터링하기위한 대시 보드 역할을하므로 의심의 여지없이 많은 사람들이이를 사용할 것입니다.

DHS의 메모에 따르면, “Lenovo Solution Center를 시작한 사용자가 특수하게 조작 된 HTML 문서를 웹 페이지 나 HTML 전자 메일 메시지 또는 첨부 파일로 보도록 설득함으로써 공격자는 SYSTEM 권한으로 임의의 코드를 실행할 수 있습니다. Carnegie Mellon University의 소프트웨어 엔지니어링 연구소에서 CERT 후원

우리가 여기서보고있는 것은 지난 해에 발생한 다른 많은 목록의 최신 결함입니다. Java 및 Flash의 보안 위험과 유사한 보안 위험으로 LSC 소프트웨어를 보는 것이 사용자 정의되었습니다. Lenovo가 문제를 해결하지 못하면 향후 회사의 수익성을 떨어 뜨릴 수 있습니다. Lenovo는 최고의 PC 제조업체 중 하나이며, 변경 사항이 없으면 언제라도 사라질 수있는 타이틀입니다.

다행히 Lenovo는 외부 소스로부터의 공격 위험을 없애기위한 수정 프로그램을 발표했습니다. 회사 공식 웹 사이트에서 바로 다운로드 할 수 있습니다. 다른 플랫폼에서는 LSC를 사용할 수 없으므로 Windows 7, Windows 8, Windows 8.1 및 Windows 10을 사용하는 사람 만 업데이트를받을 수 있습니다.

최근이 회사는 많은 사용자가 끔찍한 등급을 남기지 않기를 희망하면서 Windows 10 용 도우미 앱을 개선하기 위해 업데이트를 릴리스해야했습니다.