Bezpečnostní hrozba Lenovo Solution Center: aktualizujte!

Bezpečnostní hrozba Lenovo Solution Center: aktualizujte!

V aplikaci Lenovo Solution Center, která je předinstalovaná na většině nových zařízení Lenovo, byla nalezena bezpečnostní hrozba, jež umožňuje spouštění kódu s nejvyšším oprávněním.

Popis problému

5. prosince Lenovo vydalo prohlášení, že byla v aplikaci Lenovo Solution Center, která v sobě sdružuje nastavení, přehled systému, stavu zařízení, diagnostiku a další užitečné možnosti, nalezena bezpečnostní hrozba, na kterou také upozorňoval před necelým týdnem na jiném webovém fóru náš čtenář Petr Voneš.

Podle dostupných informací vychází bezpečnostní hrozba z poměrně lajdáckého naprogramování jedné z funkcionalit aplikace. Ve své podstatě je tak skrze aplikaci Lenovo Solution Center možné, pokud útočník bezpečnostní díru zná a využije (což je možné, jelikož se jedná o aplikaci, která je předinstalovaná na většině zařízení největšího počítačového výrobce na světě), velmi jednoduše otevřít webovou stránku s nejvyššími systémovými oprávněními. Na takové stránce se samozřejmě může nacházet škodlivý kód, který tím pádem získá takřka neomezený přístup k vašemu počítači. Zároveň tato chyba umožňuje běžnému uživateli spouštět kód s nejvyšším oprávněním.

Podle vyjádření Lenova se však problém týká pouze těch počítačů, na kterých již byla aplikace někdy spuštěna.

Řešení problému

Naštěstí je tentokrát řešení opravdu velmi jednoduché – netřeba žádnou odinstalaci ani složitá nápravná opatření, Lenovo již vydalo aktualizaci pro nápravu problému, která vás automaticky vyzve k instalaci při příštím spuštění Lenovo Solution Center (jedná se o verze 2.8.006 a 3.2.002, které již bezpečnostní díru neobsahují).

  • Petr Vones

    To je ale stale jen polovina problemu. Druha je, ze LSC je postaveno na Adobe Air, coz je vlastne desktopova verze Flashe. A ten je jiz nekolik let pravidelne deravy hned druhy den po kazde aktualizaci. Osobne jsem se LSC zbavil prave kvuli zavislosti na nebezpecnem Adobe Air.