Lenovo在预安装的支持工具中修补严重缺陷
2021-07-02 13:44:11 [来源]:
联想在其Lenovo解决方案中心支持工具中修复了漏洞,该工具可以允许攻击者使用系统权限执行代码并接管计算机。
联想解决方案中心(LSC)是在许多Lenovo笔记本电脑和台式机上预安装的应用程序。它允许用户检查其系统的病毒和防火墙状态,更新其软件,执行备份,检查电池运行状况,获取注册和保修信息并运行硬件测试。
该工具有两个组件:即使未启动用户界面,也可以在后台运行的图形用户界面和名为lsctaskservice的服务。
11月25日发布的联想解决方案中心3.3.002版包含来自TrustWave的安全研究员报告的本地特权升级漏洞的修复。缺陷可以允许本地Windows用户或妥协本地用户的攻击者,以执行具有系统权限的恶意代码并控制整个操作系统。
这不是第一次发现此类漏洞并在LSC中固定。事实上,联想更新了12月份缺陷的旧咨询,其中包含有关新漏洞的信息,使其难以解决。
当用户打开应用程序时,应自动提示用户更新LSC,但如果他们不“T,他们应该从Lenovo的网站手动下载最新版本。
这一事件继续在PC制造商预先安装产品中的应用中找到严重缺陷的趋势,无论是他们自己的支持工具还是来自合作伙伴的第三方软件程序。预装软件通常由用户不想要或需要更多的资源,而不是函数的必要资源有时被称为“Bloatware”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
