Lenovo在预安装的支持工具中修补严重缺陷

2021-08-12 11:46:11来源:

联想在其Lenovo解决方案中心支持工具中修复了漏洞,该工具可以允许攻击者使用系统权限执行代码并接管计算机。

联想解决方案中心(LSC)是在许多Lenovo笔记本电脑和台式机上预安装的应用程序。它允许用户检查其系统的病毒和防火墙状态,更新其软件,执行备份,检查电池运行状况,获取注册和保修信息并运行硬件测试。

该工具有两个组件:即使未启动用户界面,也可以在后台运行的图形用户界面和名为lsctaskservice的服务。

11月25日发布的联想解决方案中心3.3.002版包含来自TrustWave的安全研究员报告的本地特权升级漏洞的修复。缺陷可以允许本地Windows用户或妥协本地用户的攻击者,以执行具有系统权限的恶意代码并控制整个操作系统。

这不是第一次发现此类漏洞并在LSC中固定。事实上,联想更新了12月份缺陷的旧咨询,其中包含有关新漏洞的信息,使其难以解决。

当用户打开应用程序时,应自动提示用户更新LSC,但如果他们不“T,他们应该从Lenovo的网站手动下载最新版本。

这一事件继续在PC制造商预先安装产品中的应用中找到严重缺陷的趋势,无论是他们自己的支持工具还是来自合作伙伴的第三方软件程序。预装软件通常由用户不想要或需要更多的资源,而不是函数的必要资源有时被称为“Bloatware”。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章