www.svethardware.cz
>
>
>
>

V předinstalovaném softwaru od Lenova byly objeveny bezpečnostní chyby

V předinstalovaném softwaru od Lenova byly objeveny bezpečnostní chyby
, , aktualita
Chyby v programu Lenovo Solution Center, který je předinstalován na milionech počítačů po celém světě, mohou útočníkovi umožnit spustit škodlivý kód s administrátorskými právy a následně ukončovat jiné běžící procesy.



reklama
Software, který výrobci předinstalovávají na své počítače (tzv. bloatware), nemusí být jen otravný a zbytečný, ale také nebezpečný. Potvrzují to chyby nalezené v programu Lenovo Solution Center, který má sloužit k monitorování zdraví a zabezpečení systému – uživatel může v centru kontrolovat stav antiviru a firewallu, aktualizovat další software od Lenova, zálohovat systém, ověřovat kvalitu baterie, získat informace o záruce nebo třeba spouštět testy hardwaru.

Jenže program, který měl dohlížet na zabezpečení notebooku, obsahuje poměrně vážné bezpečností chyby v databázi označované jako CVE-2016-5249 a CVE-2016-5248. Podle výzkumníku ze společnost Trustwave se problém týká softwaru Lenovo Solution Center ve verzi 3.3.002 nebo starší. Nutno podotknout, že samotné chyby nemohou mít na vině napadení počítače, ale případnému útočníkovi výrazně usnadní práci.





Chyba CVE-2016-5249 umožňuje útočníkovi, který již má kontrolu nad omezeným účtem ve Windows, spuštění škodlivého kódu prostřednictvím účtu LocalSystem. Pomocí součásti LSC.Services.SystemService je možné ve službě spustit kód .NET a jelikož daná součást programu Lenovo Solution Center je spuštěna pod účtem LocalSystem, získal by stejná oprávnění také škodlivý kód. Druhá chyba CVE-2016-5248 umožňuje každému lokálnímu uživateli odeslat příkaz k LSC.Services.SystemService s cílem ukončit jakýkoliv jiný proces ve Windows. Útočník tak jednoduše může vyřadit antivirový program nebo jiný bezpečnostní software.

Lenovo doporučuje uživatelům provést aktualizaci produktu Lenovo Solution Center na verzi 3.3.003, kde už by popisované chyby měly být opraveny. Aktualizaci je možno provést přímo v programu, přes samostatný nástroj Lenovo System Update nebo stažením nejnovější verze ze stránek výrobce. Čínský výrobce předinstalovává tento software na své počítače se systémy Windows 7, 8, 8.1 či 10, a to modely z řad ThinkPad, ThinkPad Tablet, ThinkCentre, ThinkStation, IdeaCentre a vybrané IdeaPady.

Zdroj: Pcworld.com
Nejpopulárnější operační systémy
reklama
Nejnovější články
Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech Chystá se nový Ethernet: 5 Gb/s na stávajících kabelech
Ve spotřebitelském sektoru jsme už mnoho let odkázáni na 1Gb/s Ethernet, což se má brzy změnit. Můžeme se těšit až na propustnost 5 Gb/s, přičemž té bude možné dosáhnout na stávajících kabelových rozvodech.
Dnes,  aktualita, Jan Vítek
K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů K čemu vůbec jsou karty Founders Edition? Prý k řešení problémů
NVIDIA s představením generace Pascal odstartovala také kontroverzní program, když začala vydávat na trh karty série Founders Edition. Ty mnoho výrobců vidí jako snahu slíznout smetanu, ale tak to prý není.
Dnes,  aktualita, Jan Vítek
ADATA SX8000: první běžné SSD s Intel 3D MLC ADATA SX8000: první běžné SSD s Intel 3D MLC
Dle Samsungu už mají brzy získat převahu SSD vybavená pro rozhraní PCI Express a protokol NVMe. Nástup nových ADATA SX8000 to jen dokazuje a jde prý také o první spotřebitelské modely vybavené 256Gbit paměťmi Intel / Micron 3D MLC.
Dnes,  aktualita, Jan Vítek
HP vrací možnost využívat neoriginální náplně, prozatím HP vrací možnost využívat neoriginální náplně, prozatím
Společnost HP nedávno k nelibosti mnoha svých zákazníků aktivovala DRM, které už delší dobu bylo připraveno ve firmwaru inkoustových tiskáren OfficeJet. Znemožnila tak využití neoriginálních náplní a vysloužila si hlasitou kritiku.
Dnes,  aktualita, Jan Vítek,  2 komentáře
No Man’s Sky vyšetřována kvůli klamavé reklamě No Man’s Sky vyšetřována kvůli klamavé reklamě
Vypadá to, že zájem o hru No Man’s Sky jen tak nevyprchá, jen ten zájem nebude takový, jak by si její tvůrci přáli. Advertising Standards Authority ve Velké Británii už prošetřuje to, co lidé z Hello Games slibovali i slibují a co hra opravdu poskytuje.
Dnes,  aktualita, Jan Vítek