V předinstalovaném softwaru od Lenova byly objeveny bezpečnostní chyby
25.6.2016, Jáchym Šlik, aktualita
Chyby v programu Lenovo Solution Center, který je předinstalován na milionech počítačů po celém světě, mohou útočníkovi umožnit spustit škodlivý kód s administrátorskými právy a následně ukončovat jiné běžící procesy.
Software, který výrobci předinstalovávají na své počítače (tzv. bloatware), nemusí být jen otravný a zbytečný, ale také nebezpečný. Potvrzují to chyby nalezené v programu Lenovo Solution Center, který má sloužit k monitorování zdraví a zabezpečení systému – uživatel může v centru kontrolovat stav antiviru a firewallu, aktualizovat další software od Lenova, zálohovat systém, ověřovat kvalitu baterie, získat informace o záruce nebo třeba spouštět testy hardwaru.
Jenže program, který měl dohlížet na zabezpečení notebooku, obsahuje poměrně vážné bezpečností chyby v databázi označované jako CVE-2016-5249 a CVE-2016-5248. Podle výzkumníku ze společnost Trustwave se problém týká softwaru Lenovo Solution Center ve verzi 3.3.002 nebo starší. Nutno podotknout, že samotné chyby nemohou mít na vině napadení počítače, ale případnému útočníkovi výrazně usnadní práci.
Chyba CVE-2016-5249 umožňuje útočníkovi, který již má kontrolu nad omezeným účtem ve Windows, spuštění škodlivého kódu prostřednictvím účtu LocalSystem. Pomocí součásti LSC.Services.SystemService je možné ve službě spustit kód .NET a jelikož daná součást programu Lenovo Solution Center je spuštěna pod účtem LocalSystem, získal by stejná oprávnění také škodlivý kód. Druhá chyba CVE-2016-5248 umožňuje každému lokálnímu uživateli odeslat příkaz k LSC.Services.SystemService s cílem ukončit jakýkoliv jiný proces ve Windows. Útočník tak jednoduše může vyřadit antivirový program nebo jiný bezpečnostní software.
Lenovo doporučuje uživatelům provést aktualizaci produktu Lenovo Solution Center na verzi 3.3.003, kde už by popisované chyby měly být opraveny. Aktualizaci je možno provést přímo v programu, přes samostatný nástroj Lenovo System Update nebo stažením nejnovější verze ze stránek výrobce. Čínský výrobce předinstalovává tento software na své počítače se systémy Windows 7, 8, 8.1 či 10, a to modely z řad ThinkPad, ThinkPad Tablet, ThinkCentre, ThinkStation, IdeaCentre a vybrané IdeaPady.
Zdroj: Pcworld.com
Jenže program, který měl dohlížet na zabezpečení notebooku, obsahuje poměrně vážné bezpečností chyby v databázi označované jako CVE-2016-5249 a CVE-2016-5248. Podle výzkumníku ze společnost Trustwave se problém týká softwaru Lenovo Solution Center ve verzi 3.3.002 nebo starší. Nutno podotknout, že samotné chyby nemohou mít na vině napadení počítače, ale případnému útočníkovi výrazně usnadní práci.
Chyba CVE-2016-5249 umožňuje útočníkovi, který již má kontrolu nad omezeným účtem ve Windows, spuštění škodlivého kódu prostřednictvím účtu LocalSystem. Pomocí součásti LSC.Services.SystemService je možné ve službě spustit kód .NET a jelikož daná součást programu Lenovo Solution Center je spuštěna pod účtem LocalSystem, získal by stejná oprávnění také škodlivý kód. Druhá chyba CVE-2016-5248 umožňuje každému lokálnímu uživateli odeslat příkaz k LSC.Services.SystemService s cílem ukončit jakýkoliv jiný proces ve Windows. Útočník tak jednoduše může vyřadit antivirový program nebo jiný bezpečnostní software.
Lenovo doporučuje uživatelům provést aktualizaci produktu Lenovo Solution Center na verzi 3.3.003, kde už by popisované chyby měly být opraveny. Aktualizaci je možno provést přímo v programu, přes samostatný nástroj Lenovo System Update nebo stažením nejnovější verze ze stránek výrobce. Čínský výrobce předinstalovává tento software na své počítače se systémy Windows 7, 8, 8.1 či 10, a to modely z řad ThinkPad, ThinkPad Tablet, ThinkCentre, ThinkStation, IdeaCentre a vybrané IdeaPady.
Zdroj: Pcworld.com
