Proprietarii de laptopuri Lenovo mai vechi trebuie să dezinstaleze Lenovo Solution Center cât mai curând posibil.
Cercetătorii de securitate de la Pen Test Partners au descoperit o vulnerabilitate critică în Lenovo Solution Center care ar putea preda privilegii de administrator hackerilor sau malware-ului.
Potrivit Pen Test Partners, eroarea este o suprascriere a listei de control al accesului (DACL), ceea ce înseamnă că un utilizator cu privilegii reduse se poate strecura într-un fișier sensibil prin exploatarea unui proces cu privilegii ridicate. Acesta este un exemplu de atac de „escaladare privilegiată” în care un bug poate fi folosit pentru a obține acces la resurse care sunt în mod normal accesibile doar administratorilor.
În acest caz, un atacator ar putea scrie un pseudo-fișier (numit fișier hard link) care, atunci când este rulat de Lenovo Solution Center, ar accesa fișiere sensibile pe care altfel nu ar trebui să li se permită accesul. De acolo, codul dăunător ar putea fi executat pe sistem cu privilegii de administrator sau de sistem, ceea ce este practic joc, după cum notează Pen Test Partners.
Lenovo Solution Center este un program care a fost preinstalat pe laptopurile Lenovo din 2011 până în noiembrie2021-2022, ceea ce înseamnă că milioane de dispozitive ar putea fi afectate. În mod ironic, scopul programului este de a monitoriza sănătatea și securitatea unui computer Lenovo. Deși acest defect nu este o preocupare atât de mare pentru utilizatorii individuali care își pot proteja rapid sistemele, companiile mai mari care dețin o flotă de laptopuri ThinkPad mai vechi și utilizează software vechi s-ar putea să se adapteze lent.
La rândul său, Lenovo a publicat o declarație de securitate care îi avertiza pe utilizatori cu privire la eroare și îi îndeamnă să dezinstaleze Solution Center, pe care compania nu-l mai acceptă.
„O vulnerabilitate raportată în Lenovo Solution Center versiunea 03.12.003, care nu mai este acceptată, ar putea permite ca fișierele jurnal să fie scrise în locații non-standard, ceea ce ar putea duce la creșterea privilegiilor. Lenovo a încheiat asistența pentru Lenovo Solution Center și a recomandat clienților să migreze către Lenovo Vantage sau Lenovo Diagnostics în aprilie2022-2023 ", se arată în declarație.
Lenovo nu a specificat când a încetat livrarea laptopurilor cu Solution Center preinstalat, deci este posibil ca multe laptopuri Lenovo vechi de mai puțin de un an să poarte software neacceptat cu defecte majore.
Lenovo a fost de asemenea acuzat că și-a acoperit urmele. Potrivit Pen Test Partners, după ce l-au informat pe Lenovo cu privire la vulnerabilitate, producătorul de calculatoare ar fi anulat data de sfârșit de viață a Solution Center cu câteva luni pentru a face să pară că funcția a fost întreruptă înainte ca ultima versiune să fie lansată în noiembrie 2022-2023. .
„Este adesea cazul pentru aplicațiile care ajung la sfârșitul asistenței ca noi să continuăm să actualizăm aplicațiile pe măsură ce trecem la oferte noi, pentru a ne asigura că clienții care nu au făcut tranziția sau care aleg să nu facă, au încă un nivel minim de asistență, o practică care nu este neobișnuit în industrie ", a declarat Lenovo pentru The Register când a fost întrebat despre discrepanță.
Indiferent dacă Lenovo este viclean sau nu, linia de jos este următoarea: dacă dețineți un laptop Lenovo fabricat între 2011 și 2022-2023, atunci scăpați absolut de Lenovo Solution Center cât mai curând posibil. Puteți face acest lucru urmând acest ghid simplu despre cum să dezinstalați programe pe Windows 10.
Laptop Magazine a contactat Lenovo pentru comentarii și vom actualiza această poveste când vom primi un răspuns.
- Cum vă poate îmbunătăți securitatea și confidențialitatea VPN | Ghidul lui Tom