Владельцам старых ноутбуков Lenovo необходимо как можно скорее удалить Lenovo Solution Center.
Исследователи безопасности из Pen Test Partners обнаружили критическую уязвимость в Центре решений Lenovo, которая может передать права администратора хакерам или вредоносному ПО.
По словам Pen Test Partners, недостатком является перезапись списка управления дискреционным доступом (DACL), что означает, что пользователь с низкими привилегиями может проникнуть в конфиденциальный файл, используя процесс с высокими привилегиями. Это пример атаки «привилегированной эскалации», в которой ошибка может использоваться для получения доступа к ресурсам, которые обычно доступны только администраторам.
В этом случае злоумышленник может написать псевдо-файл (называемый файлом жесткой ссылки), который при запуске Lenovo Solution Center будет обращаться к конфиденциальным файлам, к которым в противном случае нельзя было бы получить доступ. Оттуда вредоносный код может быть выполнен в системе с правами администратора или системы, что, как отмечает Pen Test Partners, в основном, игра окончена.
Lenovo Solution Center - это программа, которая была предустановлена на ноутбуках Lenovo с 2011 г. по ноябрь 2022-2023 гг., Что означает, что это может затронуть миллионы устройств. По иронии судьбы, цель программы - следить за работоспособностью и безопасностью ПК Lenovo. Хотя этот недостаток не представляет большой проблемы для отдельных пользователей, которые могут быстро защитить свои системы, более крупные компании, которые владеют парком старых ноутбуков ThinkPad и используют устаревшее программное обеспечение, могут медленно адаптироваться.
Со своей стороны, Lenovo опубликовала заявление о безопасности, в котором пользователи предупреждают об ошибке и призывают их удалить Центр решений, который компания больше не поддерживает.
"Уязвимость, обнаруженная в Lenovo Solution Center версии 03.12.003, которая больше не поддерживается, может позволить записывать файлы журналов в нестандартные места, что может привести к эскалации привилегий. Lenovo прекратила поддержку Lenovo Solution Center и рекомендовала клиентам выполнить миграцию в Lenovo Vantage или Lenovo Diagnostics в апреле2022-2023 годов », - говорится в сообщении.
Lenovo не уточнила, когда прекратила поставки ноутбуков с предустановленным центром решений, поэтому вполне возможно, что многие ноутбуки Lenovo, которым меньше года, содержат неподдерживаемое программное обеспечение с серьезными недостатками.
Lenovo также обвиняется в том, что она заметает следы. По данным Pen Test Partners, после того, как они проинформировали Lenovo об уязвимости, производитель компьютеров якобы откатил дату окончания срока службы Центра решений на несколько месяцев, чтобы создать впечатление, будто эта функция была прекращена до того, как последняя версия была выпущена в ноябре 2022-2023 гг. .
«Часто бывает, что для приложений, для которых заканчивается поддержка, мы продолжаем обновлять приложения по мере перехода на новые предложения, чтобы гарантировать клиентам, которые не перешли или решили не переходить, по-прежнему минимальный уровень поддержки, практика, которая - не редкость в отрасли », - сказала Lenovo The Register, когда его спросили о несоответствии.
Вне зависимости от того, лукавит ли Lenovo или нет, суть в следующем: если у вас есть ноутбук Lenovo, произведенный в период с 2011 по 2022-2023 годы, то как можно скорее избавьтесь от Lenovo Solution Center. Вы можете сделать это, следуя этому простому руководству по удалению программ в Windows 10.
Журнал Laptop Magazine обратился к Lenovo за комментариями, и мы обновим эту историю, когда получим ответ.
- Как VPN может повысить вашу безопасность и конфиденциальность | Руководство Тома