Il software Lenovo Solution Center (LSC) è sempre stato un problema e non appare se i problemi si risolveranno presto: nel software è stata individuata una nuova vulnerabilità che può causare rischi per la sicurezza.

La vulnerabilità potrebbe consentire agli aggressori con accesso alla rete locale al computer di un utente di eseguire ciò che è noto come codice arbitrario, secondo i ricercatori di Trustwave SpiderLabs. Gli aggressori possono usare il difetto per elevare determinati privilegi legati al backend di LSC. Questo quindi apre la porta agli hacker per indurre LSC a eseguire codice arbitrario direttamente nel sistema locale, secondo Karl Sigler, ricercatore di SpiderLabs presso Trustwave.

Questo potrebbe diventare un grosso problema per Lenovo visto che il suo software LSC è installato su quasi tutti i suoi computer moderni. Il software funge da dashboard per il monitoraggio dell'integrità del sistema tra le altre cose, quindi senza dubbio verrà utilizzato da molti che non sono a conoscenza dei guasti.

"Convincendo un utente che ha lanciato il Lenovo Solution Center a visualizzare un documento HTML appositamente predisposto una pagina Web o un messaggio e-mail o un allegato HTML, un utente malintenzionato potrebbe essere in grado di eseguire codice arbitrario con privilegi di SISTEMA", ha spiegato una nota del DHS sponsorizzato CERT presso il Software Engineering Institute presso la Carnegie Mellon University.

Quello che stiamo vedendo qui è l'ultimo difetto di una lunga lista di altri verificatisi nell'ultimo anno. È diventato personalizzato per uno visualizzare il software LSC come un rischio per la sicurezza simile a quello di Java e Flash. Se Lenovo non riuscirà a correggere il problema, probabilmente in futuro danneggerà i profitti dell'azienda. Lenovo è uno dei principali produttori di PC, un titolo che può sparire in qualsiasi momento se non vengono apportate modifiche.

Fortunatamente, Lenovo ha rilasciato una correzione per porre fine al rischio di attacchi da fonti esterne. Può essere scaricato qui dal sito ufficiale dell'azienda. Tieni presente che solo le persone che usano Windows 7, Windows 8, Windows 8.1 e Windows 10 potranno prendere l'aggiornamento visto che LSC non è disponibile per altre piattaforme.

Di recente, la società ha dovuto rilasciare aggiornamenti per migliorare le sue app complementari per Windows 10 nella speranza che i suoi numerosi utenti smettessero di lasciare valutazioni terribili.