Lenovo在预安装的支持工具中修补严重缺陷
卡塔尔国家银行声称,黑客发布的客户数据是真实的
美国学院承认将28,000美元的赎金支付给网络攻击者
Microsoft Overhauls Windows 7和8.1更新 - 但请勿将其称为服务包
NVIDIA主要淡化谷歌的AI芯片挑战
House Gop寻求签证欺诈软件120米
欧洲数据保护法为消费者提供更多控制
新的Microsoft Beta让工人在不编码的情况下建立自己的应用程序
英特尔希望用Type-C连接器取代耳机插孔
Gov.uk通知准备跨政府数字服务使用
Facebook的计划破坏蜂窝蜂窝变得庞大的支持
CIO采访:Ian Turfrey,英国医疗协会
英国数字战略突出了关键问题,但缺乏可衡量的目标
Lloyds银行数字银行问题行业警告
KB 3159635将升级您到Windows 10版本1511
三星的覆盆子pi样artik 10价格高于149.99美元
美国国防部正在扩大其与技术初创公司的努力
APAC企业具有较少的高风险云应用程序
荷兰皇家旅游俱乐部刺激了ICT的创新和更新
赫兹将每小时租车连接到IOT
Oculus Rift是最糟糕的技术小工具推出
Apple在印度的扩张加速了地图发展
福特投资人工智能启动以提高自动驱动
伦敦IT公司试图增加工作者多样性
Kaminario将K2 All-Flash升级到Gen6,并使用新的控制器CPU
爱沙尼亚人在全球DNS劫持僵尸网络中的角色超过7年
APAC业务转向Devops,以提高应用质量,安全性
在2017年的IT安全性和数据分析角色的薪酬升起
FOI请求揭示了伦敦当地议会在伦敦的数据中心变化的胃口
Microsoft制作最终,积极的Windows 10升级推
HPE情节下次进行服务
IWM Digitises Spectralogic磁带档案中的巨大集合
今天的计算学徒是业务 - 今天至关重要
RSAC17:微软表示,网络防守涉及各种各期的社会
什么是马雷?哦,只是一个改变一切的史诗般的转变
春季预算推进5G战略和宽带资金
印度部长为Apple商店持有希望
投资行业将在2021年在AI上花28亿美元,预计将削减一百万个工作岗位
Microsoft为Windows 7发出累积卷起包
刑事被告需要看到FBI的秘密黑客工具
研究人员破解了Cryptxxx赎金软件的新版本
Ukgovcamp在第10年吸引了记录考勤
谷歌幻灯片使得更容易谈论演示者
推特使新的毫无意义的变化 - 140为164(有时)
伦敦西北医疗保健NHS信任患者流量掌握
Apple Icloud和Gmail黑客在监狱中获得18个月
三星的ARTIK 10,一个镇覆盆子PI 3的挑战者将于下个月发货
Q1的iPhone销售下降反映了一个保持平坦的市场
阿里巴巴在澳大利亚开设DataceRe
三星的智能机器人可以回答问题并成为保安
您的位置:首页 >产品 > 商业评论 >

Lenovo在预安装的支持工具中修补严重缺陷

2021-07-02 13:44:11 [来源]:

联想在其Lenovo解决方案中心支持工具中修复了漏洞,该工具可以允许攻击者使用系统权限执行代码并接管计算机。

联想解决方案中心(LSC)是在许多Lenovo笔记本电脑和台式机上预安装的应用程序。它允许用户检查其系统的病毒和防火墙状态,更新其软件,执行备份,检查电池运行状况,获取注册和保修信息并运行硬件测试。

该工具有两个组件:即使未启动用户界面,也可以在后台运行的图形用户界面和名为lsctaskservice的服务。

11月25日发布的联想解决方案中心3.3.002版包含来自TrustWave的安全研究员报告的本地特权升级漏洞的修复。缺陷可以允许本地Windows用户或妥协本地用户的攻击者,以执行具有系统权限的恶意代码并控制整个操作系统。

这不是第一次发现此类漏洞并在LSC中固定。事实上,联想更新了12月份缺陷的旧咨询,其中包含有关新漏洞的信息,使其难以解决。

当用户打开应用程序时,应自动提示用户更新LSC,但如果他们不“T,他们应该从Lenovo的网站手动下载最新版本。

这一事件继续在PC制造商预先安装产品中的应用中找到严重缺陷的趋势,无论是他们自己的支持工具还是来自合作伙伴的第三方软件程序。预装软件通常由用户不想要或需要更多的资源,而不是函数的必要资源有时被称为“Bloatware”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。