A Lenovo disponibilizou recentemente uma correção para uma falha crítica de segurança no software Lenovo Solution Center.
Problemas da Lenovo com segurança não são uma novidade. Em 2015 a empresa foi pega vendendo PCs com o adware Superfish instalado.
O Solution Center vem pré-instalado nos PCs e laptops da empresa e pode ser usado para tarefas como monitoramento da bateria e download de drivers.
Problemas da Lenovo com segurança não são uma novidade. Em 2015 a empresa foi pega vendendo PCs com o adware Superfish instalado
Lenovo corrige falha crítica de segurança no Lenovo Solution Center
A falha no Lenovo Solution Center foi descoberta pelo pesquisador de segurança Karl Sigler, que afirmou que ela está ligada ao serviço LSC.
Um atacante pode explorar a falha para obter privilégios elevados no PC do usuário, inicializar o serviço LSC e executar códigos maliciosos.
A correção para a falha descoberta por Sigler já foi disponibilizada pela Lenovo e pode ser encontrada aqui.
Esta não foi a primeira vez que o Lenovo Solution Center sofreu com uma falha de segurança. Em dezembro passado o grupo de hackers Slipstream/RoL descobriu uma falha no software que poderia permitir que uma página da Web executasse códigos maliciosos nos PCs da Lenovo usando os privilégios do sistema.

Artigos Relacionados

Ferramenta da Lenovo impede a instalação limpa do Windows

Novo híbrido Lenovo Yoga 710 vem com Windows 10

Lenovo anuncia o ThinkPad X1 Yoga

Certificado eDellRoot pode colocar segurança dos usuários em risco

Lenovo lança o PC tudo-em-um IdeaCenter C20

Lenovo lança novo híbrido Yoga 900 13

Imagens e detalhes do híbrido Lenovo Yoga 900 vazam na Web

Lenovo anuncia o mini-PC ideacentre Stick 300

Source: New feed Baboo Segurança