ซอฟต์แวร์ Lenovo Solution Center (LSC) เป็นปัญหาอยู่เสมอและจะไม่ปรากฏขึ้นหากปัญหาจะสิ้นสุดลงในไม่ช้า: ช่องโหว่ใหม่ถูกพบในซอฟต์แวร์ที่อาจทำให้เกิดความเสี่ยงด้านความปลอดภัย

นักวิจัยจาก Trustwave SpiderLabs กล่าวว่าช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีที่ใช้เครือข่ายท้องถิ่นเข้าถึงคอมพิวเตอร์ของผู้ใช้เพื่อรันโค้ดที่กำหนดเองตามอำเภอใจ ผู้โจมตีสามารถใช้ข้อบกพร่องเพื่อยกระดับสิทธิ์บางอย่างที่เชื่อมโยงกับแบ็กเอนด์ของ LSC นี่เป็นการเปิดประตูให้แฮ็กเกอร์ลวง LSC ในการเรียกใช้รหัสที่กำหนดเองเข้าสู่ระบบในท้องถิ่นโดยตรงตามข้อมูลจาก Karl Sigler นักวิจัย SpiderLabs ที่ Trustwave

นี่อาจเป็นปัญหาสำคัญสำหรับ Lenovo เนื่องจากซอฟต์แวร์ LSC ติดตั้งอยู่ในคอมพิวเตอร์สมัยใหม่เกือบทุกเครื่อง ซอฟต์แวร์ทำหน้าที่เป็นแผงควบคุมเพื่อตรวจสอบสภาพของระบบท่ามกลางสิ่งอื่น ๆ ดังนั้นจึงไม่ต้องสงสัยเลยว่ามันจะถูกใช้โดยคนจำนวนมากที่ไม่ได้ตระหนักถึงความผิดพลาด

“ ด้วยการโน้มน้าวใจผู้ใช้ที่เปิดตัว Lenovo Solution Center เพื่อดูเอกสาร HTML ที่ออกแบบมาเป็นพิเศษหน้าเว็บหรือข้อความอีเมล์หรือไฟล์แนบ HTML ผู้โจมตีอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ระบบ” อธิบายจาก DHS CERT ที่ได้รับการสนับสนุนที่สถาบันวิศวกรรมซอฟต์แวร์ที่ Carnegie Mellon University

สิ่งที่เราเห็นที่นี่เป็นข้อบกพร่องล่าสุดในรายการอื่น ๆ ที่เกิดขึ้นในปีที่ผ่านมา มันกลายเป็นเรื่องธรรมดาสำหรับคนที่จะดูซอฟต์แวร์ LSC ว่ามีความเสี่ยงด้านความปลอดภัยคล้ายกับ Java และ Flash หากเลโนโวล้มเหลวในการแก้ไขปัญหานี้มันอาจจะส่งผลลบต่อผลกำไรของ บริษัท ในอนาคต Lenovo เป็นหนึ่งในผู้ผลิตพีซีอันดับต้น ๆ ชื่อที่สามารถหายไปได้ทุกเมื่อหากไม่มีการเปลี่ยนแปลง

โชคดีที่ Lenovo เปิดตัวแก้ไขเพื่อยุติความเสี่ยงของการถูกโจมตีจากแหล่งภายนอก สามารถดาวน์โหลดได้ที่นี่จากเว็บไซต์ทางการของ บริษัท โปรดทราบว่าเฉพาะผู้ที่ใช้ Windows 7, Windows 8, Windows 8.1 และ Windows 10 เท่านั้นจึงจะมีสิทธิ์ได้รับการอัปเดตเนื่องจาก LSC ไม่พร้อมใช้งานสำหรับแพลตฟอร์มอื่น

เมื่อเร็ว ๆ นี้ บริษัท จะต้องปล่อยการปรับปรุงเพื่อปรับปรุงแอพคู่หูสำหรับ Windows 10 ด้วยความหวังว่าผู้ใช้หลายคนจะหยุดให้คะแนนที่แย่มาก