La nova actualització del centre de solucions Lenovo soluciona greus riscos de seguretat

Vídeo: Desactivar LENOVO SOLUTION CENTER en Windows 10 8 Deshabilitar Servicio para Siempre Tutorial Fácil 2024

El programari Lenovo Solution Center (LSC) sempre ha estat un problema i no apareix si els problemes s’acabaran ben aviat: s’ha localitzat una nova vulnerabilitat al programari que pot provocar riscos per a la seguretat.

La vulnerabilitat podria permetre als atacants amb accés de xarxa local a l'ordinador d'un usuari executar el que es coneix com a codi arbitrari, segons investigadors de Trustwave SpiderLabs. Els atacants poden utilitzar la falla per elevar determinats privilegis que estan relacionats amb el recolzament de LSC. A continuació, obre la porta a que els pirates informàtics intentin enganxar LSC a executar codi arbitrari directament al sistema local, segons Karl Sigler, investigador de SpiderLabs a Trustwave.

Això podria convertir-se en un problema important perquè Lenovo vegi instal·lat el seu programari LSC a gairebé tots els seus equips moderns. El programari actua com un quadre de comandament per controlar la salut del sistema, entre d'altres, per la qual cosa molts usuaris no seran coneixedors de les falles.

"En convèncer un usuari que ha llançat el centre de solucions Lenovo per veure un document HTML elaborat especialment una pàgina web o un missatge de correu electrònic o fitxer adjunt HTML, pot ser que un atacant pugui executar codi arbitrari amb privilegis del sistema", explica una nota del DHS. -responsable CERT a l’Institut d’Enginyeria de Programari de la Universitat Carnegie Mellon

El que veiem aquí és l’últim defecte d’una llarga llista d’altres que es van produir el darrer any. S'ha convertit en personalitzat per a veure el programari LSC com un risc de seguretat similar al de Java i Flash. Si Lenovo no soluciona el problema, en el futur probablement afectarà la línia de fons de l'empresa. Lenovo és un dels principals fabricants de PC, un títol que pot desaparèixer en un moment donat si no es produeixen canvis.

Per sort, Lenovo va llançar una correcció per acabar amb el risc d’atac de fonts externes. Es pot descarregar aquí mateix des del lloc web oficial de l’empresa. Tingueu en compte que només els usuaris que utilitzin Windows 7, Windows 8, Windows 8.1 i Windows 10 podran rebre l’actualització veient que LSC no està disponible per a altres plataformes.

Recentment, l’empresa va haver de publicar actualitzacions per millorar les seves aplicacions d’acompanyant per a Windows 10 amb l’esperança que els seus molts usuaris deixessin de deixar qualificacions terribles.

L’actualització del reproductor de Flash kb4018483 remet problemes greus de seguretat que afecten totes les versions de Windows

Microsoft ha llançat recentment una important actualització de Flash Player a Windows 8.1 i a totes les versions de Windows 10. L’actualització KB4018483 del reproductor de Flash enganxa una sèrie de vulnerabilitats de seguretat severes que podrien permetre l’execució remota de codi als dispositius afectats. Dit d'una altra manera, heu de descarregar KB4018483 tan aviat com sigui possible. Les vulnerabilitats dels pedaços recentment poden permetre que els atacants prenguin ...

L’actualització de l’experiència de Nvidia geforce soluciona greus defectes de seguretat

Nvidia va arreglar una vulnerabilitat de seguretat força desagradable a GeForce Experience gràcies al seu últim pegat. Instal·leu la darrera actualització per protegir el vostre PC.

La nova actualització de Windows soluciona els defectes crítics de seguretat del reproductor de flaques adobe

És possible que Microsoft ja hagi decidit endarrerir els seus pedaços de febrer d’un mes, però la decisió no va impedir que el gegant del programari pogués publicar solucions crítiques de seguretat per a Adobe Flash Player a Windows. Adobe va llançar els pedaços de Flash Player la setmana passada per solucionar els defectes que podrien ajudar als atacants a executar de forma remota codi maliciós. Identificat ...