Vlasnici starijih prijenosnih računala Lenovo moraju deinstalirati Lenovo Solution Center što je prije moguće.
Istraživači sigurnosti u Pen Test Partners pronašli su kritičnu ranjivost u Lenovo Solution Centeru koja bi mogla predati administratorske ovlasti hakerima ili zlonamjernom softveru.
Prema Pen Test Partnersu, nedostatak je prepisivanje diskrecijske liste za kontrolu pristupa (DACL), što znači da se korisnik s niskim privilegiranjem može uvući u osjetljivu datoteku iskorištavanjem procesa s visokom privilegijom. Ovo je primjer napada "privilegirane eskalacije" u kojem se bug može koristiti za pristup resursima koji su obično dostupni samo administratorima.
U ovom slučaju, napadač bi mogao napisati pseudo-datoteku (koja se naziva datoteka s čvrstom vezom) koja bi, kad je pokreće Lenovo Solution Center, pristupila osjetljivim datotekama do kojih inače ne bi smjela doći. Odatle bi se štetni kôd mogao izvršiti na sustavu s administratorskim ili sistemskim ovlastima, što je u osnovi gotovo, kako napominje Pen Test Partners.
Lenovo Solution Center je program koji je unaprijed instaliran na prijenosnim računalima Lenovo od 2011. do studenog 2022-2023.-2022., Što znači da bi to moglo utjecati na milijune uređaja. Ironično, svrha programa je pratiti zdravlje i sigurnost Lenovo računala. Iako ovaj nedostatak ne predstavlja veliku brigu za pojedinačne korisnike koji mogu brzo zaštititi svoje sustave, veće tvrtke koje posjeduju flotu starijih prijenosnih računala ThinkPad i koriste stari softver mogu se sporo prilagoditi.
Sa svoje strane, Lenovo je objavio sigurnosnu izjavu koja upozorava korisnike na grešku i poziva ih da deinstaliraju Solution Center, što tvrtka više ne podržava.
"Ranjivost prijavljena u Lenovo Solution Center verziji 03.12.003, koja više nije podržana, mogla bi omogućiti pisanje datoteka dnevnika na nestandardne lokacije, što potencijalno može dovesti do eskalacije privilegija. Lenovo je prekinuo podršku za Lenovo Solution Center i preporučio korisnicima da migriraju Lenovo Vantage ili Lenovo Diagnostics u travnju 2022-2023.-2022. ", stoji u priopćenju.
Lenovo nije naveo kada je prestao isporučivati prijenosna računala s prethodno instaliranim Solution Centerom, pa je moguće da mnogi prijenosni računari Lenovo mlađi od jedne godine nose nepodržani softver s velikim nedostacima.
Lenovo je također optužen za prikrivanje svojih tragova. Prema Pen Test Partnersu, nakon što su Lenovo obavijestili o ranjivosti, proizvođač računala navodno je poništio datum isteka vijeka rješenja Solution Center-a za nekoliko mjeseci kako bi izgledalo kao da je funkcija ukinuta prije nego što je posljednja verzija objavljena u studenom 2022-2023.-2022. .
"Često se događa da aplikacije koje dosegnu potporu nastavljamo ažurirati aplikacije pri prijelazu na novu ponudu kako bismo osigurali da korisnici koji nisu prešli ili odluče da nemaju i dalje imaju minimalnu razinu podrške, što je praksa nije neuobičajeno u industriji ", rekao je Lenovo za The Register na pitanje o odstupanju.
Bez obzira je li Lenovo lukav ili ne, zaključak je sljedeći: ako posjedujete prijenosno računalo Lenovo proizvedeno između 2011. i 2022-2023.-2022., Apsolutno se što prije riješite Lenovo Solution Center. To možete učiniti slijedeći ovaj jednostavan vodič o tome kako deinstalirati programe u sustavu Windows 10.
Laptop Magazine obratio se Lenovo -u radi komentara, a mi ćemo ažurirati ovu priču kada dobijemo odgovor.
- Kako VPN može povećati vašu sigurnost i privatnost | Tomov vodič