Компания Lenovo в очередной раз может оказаться в центре скандала из-за устанавливаемого ей на компьютеры программного обеспечения, ставящего под угрозу безопасность пользователей. На этот раз виновником может стать Lenovo Solution Centre (LSC), уязвимость в этом приложении позволяет через локальную сеть выполнять на ПК произвольный код. Имея доступ к локальной сети, атакующий может использовать приложение для повышения своих привилегий в системе и запуске своего кода вместе с сервисом LSC.
Lenovo Solution Centre предназначено для мониторинга состояния компьютера. Оно следит за аккумулятором, брандмауэром и обновлениями драйверов. Lenovo устанавливает LSC на компьютеры и ноутбуки в потребительском и корпоративном сегментах. Патч для уязвимости уже был выпущен Lenovo и может быть скачан на сайте компании.
Несмотря на выпуск патча, проблемы на компьютерах Lenovo появляется с пугающей периодичностью - предустановленные программы обладают уязвимостями системы безопасности. В прошлом году пристальное внимание привлекло приложение Superfish - предустановленная adware-программа, посредством которой можно было красть персональные данные. Lenovo является не единственным производителем с такой проблемой - среди прочих фигурирует компания Dell. Её предустановленные приложения делают возможными атаки SSL после загрузки соответствующего сертификата.