Das neue Update für das Lenovo Solution Center behebt schwerwiegende Sicherheitsrisiken
Video: Calliope Mini Teil 3: Programme mit Windows per MicroUSB übertragen (Flash Speicher) 2024
Die Lenovo Solution Center (LSC) -Software war schon immer ein Problem, und es wird nicht angezeigt, ob die Probleme bald behoben werden: In der Software wurde eine neue Sicherheitsanfälligkeit gefunden, die Sicherheitsrisiken verursachen kann.
Die Sicherheitsanfälligkeit könnte Angreifern mit lokalem Netzwerkzugriff auf den Computer eines Benutzers die Ausführung von so genanntem willkürlichem Code ermöglichen, so Forscher von Trustwave SpiderLabs. Angreifer können den Fehler nutzen, um bestimmte Berechtigungen zu erhöhen, die mit dem Backend von LSC verknüpft sind. Dies öffnet Hackern dann die Tür, um LSC dazu zu bringen, beliebigen Code direkt in das lokale System auszuführen, so Karl Sigler, ein SpiderLabs-Forscher bei Trustwave.
Dies könnte ein großes Problem für Lenovo werden, da die LSC-Software auf fast allen modernen Computern installiert ist. Die Software fungiert unter anderem als Dashboard für die Überwachung des Systemzustands. Sie wird daher ohne Zweifel von vielen verwendet, die sich der Fehler nicht bewusst sind.
"Indem ein Benutzer, der das Lenovo Solution Center gestartet hat, davon überzeugt wird, ein speziell gestaltetes HTML-Dokument, eine Webseite oder eine HTML-E-Mail-Nachricht oder einen Anhang anzuzeigen, kann ein Angreifer möglicherweise beliebigen Code mit SYSTEM-Berechtigungen ausführen", erklärte ein Hinweis des DHS CERT am Software Engineering Institute der Carnegie Mellon University.
Was wir hier sehen, ist der letzte Fehler in einer langen Liste von anderen, die im vergangenen Jahr aufgetreten sind. Es ist mittlerweile üblich, LSC-Software als ein Sicherheitsrisiko anzusehen, das dem von Java und Flash ähnelt. Wenn Lenovo das Problem nicht behebt, wird dies wahrscheinlich das Endergebnis des Unternehmens in Zukunft beeinträchtigen. Lenovo ist einer der führenden PC-Hersteller, ein Titel, der jederzeit verloren gehen kann, wenn keine Änderungen vorgenommen werden.
Zum Glück hat Lenovo einen Fix veröffentlicht, um das Risiko von Angriffen von außen zu verringern. Es kann direkt hier von der offiziellen Website des Unternehmens heruntergeladen werden. Beachten Sie, dass nur Benutzer von Windows 7, Windows 8, Windows 8.1 und Windows 10 berechtigt sind, das Update abzurufen, da LSC für andere Plattformen nicht verfügbar ist.
Vor kurzem musste das Unternehmen Updates veröffentlichen, um seine Companion-Apps für Windows 10 zu verbessern, in der Hoffnung, dass die vielen Benutzer keine schrecklichen Bewertungen mehr hinterlassen.
Laden Sie das Lenovo Solution Center für Windows 10 herunter und verwenden Sie es
So laden Sie das Lenovo Solution Center für Windows 10 herunter und installieren es
Das Flash Player-Update kb4018483 behebt schwerwiegende Sicherheitsprobleme, die alle Windows-Versionen betreffen
Microsoft hat kürzlich ein wichtiges Flash Player-Update für Windows 8.1 und alle Windows 10-Versionen herausgebracht. Das Flash Player-Update KB4018483 behebt eine Reihe schwerwiegender Sicherheitslücken, durch die Remotecodeausführung auf den betroffenen Geräten möglich sein könnte. Mit anderen Worten, Sie sollten KB4018483 so bald wie möglich herunterladen. Die Sicherheitslücken in den letzten Patches können Angreifern potenziell erlauben, ...
Das Windows 10-Update kb3178469 behebt die schwerwiegende Sicherheitsanfälligkeit bezüglich des Sperrbildschirms
Die neuesten Patch Tuesday-Updates beheben eine Reihe kritischer Sicherheitslücken in Windows 10 und machen Ihr System sicherer. Eines der wichtigsten kumulativen Updates für Windows 10 ist KB3178469, das eine große Sicherheitsanfälligkeit durch Sperren von Bildschirmen behebt, mit der Angreifer Code auf dem gesperrten Computer eines Benutzers ausführen können. Diese Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn Windows nicht ordnungsgemäß ausgeführt wird.
