www.svethardware.cz
>
>
>
>

V předinstalovaném softwaru od Lenova byly objeveny bezpečnostní chyby

V předinstalovaném softwaru od Lenova byly objeveny bezpečnostní chyby
, , aktualita
Chyby v programu Lenovo Solution Center, který je předinstalován na milionech počítačů po celém světě, mohou útočníkovi umožnit spustit škodlivý kód s administrátorskými právy a následně ukončovat jiné běžící procesy.
K oblíbeným
reklama
Software, který výrobci předinstalovávají na své počítače (tzv. bloatware), nemusí být jen otravný a zbytečný, ale také nebezpečný. Potvrzují to chyby nalezené v programu Lenovo Solution Center, který má sloužit k monitorování zdraví a zabezpečení systému – uživatel může v centru kontrolovat stav antiviru a firewallu, aktualizovat další software od Lenova, zálohovat systém, ověřovat kvalitu baterie, získat informace o záruce nebo třeba spouštět testy hardwaru.

Jenže program, který měl dohlížet na zabezpečení notebooku, obsahuje poměrně vážné bezpečností chyby v databázi označované jako CVE-2016-5249 a CVE-2016-5248. Podle výzkumníku ze společnost Trustwave se problém týká softwaru Lenovo Solution Center ve verzi 3.3.002 nebo starší. Nutno podotknout, že samotné chyby nemohou mít na vině napadení počítače, ale případnému útočníkovi výrazně usnadní práci.





Chyba CVE-2016-5249 umožňuje útočníkovi, který již má kontrolu nad omezeným účtem ve Windows, spuštění škodlivého kódu prostřednictvím účtu LocalSystem. Pomocí součásti LSC.Services.SystemService je možné ve službě spustit kód .NET a jelikož daná součást programu Lenovo Solution Center je spuštěna pod účtem LocalSystem, získal by stejná oprávnění také škodlivý kód. Druhá chyba CVE-2016-5248 umožňuje každému lokálnímu uživateli odeslat příkaz k LSC.Services.SystemService s cílem ukončit jakýkoliv jiný proces ve Windows. Útočník tak jednoduše může vyřadit antivirový program nebo jiný bezpečnostní software.

Lenovo doporučuje uživatelům provést aktualizaci produktu Lenovo Solution Center na verzi 3.3.003, kde už by popisované chyby měly být opraveny. Aktualizaci je možno provést přímo v programu, přes samostatný nástroj Lenovo System Update nebo stažením nejnovější verze ze stránek výrobce. Čínský výrobce předinstalovává tento software na své počítače se systémy Windows 7, 8, 8.1 či 10, a to modely z řad ThinkPad, ThinkPad Tablet, ThinkCentre, ThinkStation, IdeaCentre a vybrané IdeaPady.

Zdroj: Pcworld.com
reklama
Nejnovější články
Boeing Starliner poletí dnes večer k ISS Boeing Starliner poletí dnes večer k ISS
Dnes je v plánu značně opožděná mise Boeing Orbital Flight Test-2 (OFT-2), kterou musí CST-100 Starliner splnit ještě před tím, než bude Boeingu umožněno ve svých lodí vynášet astronauty k ISS. Zatím to bude jen náklad.
Dnes, aktualita, Jan Vítek
Noctua už nabízí chladiče pro Xeon W-3300 Noctua už nabízí chladiče pro Xeon W-3300
Společnost Noctua si již připravila čtyři procesorové chladiče, které jsou vhodné pro novou patici LGA4189. Ta přichází mezi pracovní stanice díky nově představeným procesorům Xeon W-3300 generace Ice Lake. 
Dnes, aktualita, Jan Vítek
Hackeři zveřejnili zdrojový kód FIFA 21, vyděračský pokus nevyšel Hackeři zveřejnili zdrojový kód FIFA 21, vyděračský pokus nevyšel
Některé společnosti napadené ransomwarem se rozhodnou vyděračům platit a jiné to zase odmítají. Letos v zimě šlo o CD Projekt a kódy známého Zaklínače 3 či Cyberpunku 2077 a nyní šlo o FIFA 21 od EA Sports. 
Dnes, aktualita, Jan Vítek
Windows 365 jsou k dispozici, začínají na 20 dolarech Windows 365 jsou k dispozici, začínají na 20 dolarech
Windows 365 nejsou operační systém, ale cloudová služba, která nám poskytne celé vzdálené PC s Windows 10 či 11. To budeme moci provozovat v podstatě na jakémkoliv vhodně vybaveném zařízení. 
Dnes, aktualita, Jan Vítek1 komentář
Intel vypustil na trh Xeon W-3300: 10nm CPU pro pracovní stanice Intel vypustil na trh Xeon W-3300: 10nm CPU pro pracovní stanice
Intel se rozhodl, že na trh vypustí 10nm procesory Xeon W-3300, které představují to nejbližší, co má tato firma k dispozici na motivy High-End Desktopů (HEDT). Jedná se ovšem spíše o konkurenci pro Threadrippery Pro, i když stále jen s omezeným výkonem.
Včera, aktualita, Jan Vítek