A Lenovo megoldásközpont új frissítése súlyos biztonsági kockázatokat javít
Videó: Desactivar LENOVO SOLUTION CENTER en Windows 10 8 Deshabilitar Servicio para Siempre Tutorial Fácil 2024
A Lenovo Solution Center (LSC) szoftver mindig is probléma volt, és nem tűnik úgy, hogy a problémák hamarosan véget érnek: a szoftverben egy új biztonsági rés található, amely biztonsági kockázatokat okozhat.
A sérülékenység lehetővé teheti, hogy a helyi számítógéphez hozzáféréssel rendelkező támadók végrehajthassák az úgynevezett tetszőleges kódot, a Trustwave SpiderLabs kutatói szerint. A támadók a hibával felhasználhatják az LSC háttérrendszeréhez kapcsolódó bizonyos jogosultságok kiemelését. Ez aztán megnyitja az ajtót, hogy a hackerek becsapják az LSC-t, hogy tetszőleges kódot futtasson közvetlenül a helyi rendszerbe - mondta Karl Sigler, a Trustwave SpiderLabs kutatója.
Ez a Lenovo számára komoly problémát jelenthet, mivel LSC szoftvere szinte minden modern számítógépére telepítve van. A szoftver többek között a rendszer állapotának ellenőrzésére szolgáló műszerfalként működik, így kétségtelenül sokan használják, akik nem ismerik a hibákat.
"Meggyőzve egy felhasználót, aki elindította a Lenovo Solution Center-t egy speciálisan kialakított HTML dokumentum megtekintésére egy weboldalon, vagy egy HTML e-mail üzenetben vagy mellékletben, a támadó tetszőleges kódot futtathat Rendszerjogosultságokkal", magyarázta a DHS feljegyzésében. szponzorált CERT a Szoftverfejlesztési Intézetben, a Carnegie Mellon Egyetemen.
Amit itt látunk, a mások hosszú listájának legutóbbi hibája az elmúlt évben. Az a szokás, hogy az LSC szoftvert olyan biztonsági kockázatnak tekintik, mint a Java és a Flash. Ha a Lenovo nem tudja megoldani a problémát, akkor valószínűleg a jövőben sérti a vállalat eredményét. A Lenovo az egyik legnépszerűbb PC-gyártó, olyan cím, amely bármikor eltűnhet, ha a változások nem kerülnek bevezetésre.
Szerencsére a Lenovo kiadott egy javítást a külső forrásokból származó támadás kockázatának felszámolására. Itt letölthető a cég hivatalos weboldaláról. Ne feledje, hogy csak a Windows 7, Windows 8, Windows 8.1 és Windows 10 rendszert használó emberek jogosultak megragadni a frissítést, mivel az LSC más platformon nem érhető el.
A közelmúltban a vállalatnak frissítéseket kellett kiadnia a Windows 10 társalkalmazásainak fejlesztése érdekében, abban a reményben, hogy sok felhasználója abbahagyja a szörnyű értékeléseket.
A Windows xp kb4500331 súlyos biztonsági réseket javít fel
A Microsoft nemrégiben kiadott egy kritikus frissítést (KB4500331) a távoli kódfuttatást lehetővé tevő biztonsági rés javításához a Windows XP számítógépekben.
A kb4018483 Flash Player frissítése az összes Windows verziót érintő súlyos biztonsági problémákat javít
A Microsoft nemrégiben kiadott egy fontos Flash Player frissítést a Windows 8.1 és az összes Windows 10 verzió számára. A Flash Player KB4018483 számú frissítése egy sor súlyos biztonsági rést javít, amelyek lehetővé teszik a távoli kódfuttatást az érintett eszközökön. Más szavakkal, a lehető leghamarabb töltse le a KB4018483 fájlt. A nemrégiben tapasztalt biztonsági rések potenciálisan lehetővé teszik a támadók számára, hogy
A Windows védő frissítése súlyos távoli kódfuttatási hibákat javít
Ha a Windows Defender a legfontosabb víruskereső eszköz, akkor ellenőrizze, hogy a számítógépen a legfrissebb definíciófrissítéseket (1.1.14700.5) futtatja-e. A Microsoft éppen javított egy távoli kódfuttatással kapcsolatos hibát, amely lehetővé tette a hackerek számára, hogy átvegyék az irányítást a számítógép felett. A Redmond óriás inkább a javítást a lehető leghamarabb telepítette, és nem várt ...
