لطالما كان برنامج Lenovo Solution Center (LSC) يمثل مشكلة ولا يظهر ما إذا كانت المشكلات ستنتهي في أي وقت قريب: توجد ثغرة جديدة في البرنامج يمكن أن تسبب مخاطر أمنية.

قد تسمح مشكلة عدم الحصانة للمهاجمين الذين لديهم وصول شبكة محلية إلى كمبيوتر المستخدم بتنفيذ ما يُعرف بالكود التعسفي ، وفقًا للباحثين من Trustwave SpiderLabs. يمكن للمهاجمين استخدام الخلل لرفع بعض الامتيازات المرتبطة بواجهة LSC. هذا يفتح الباب أمام المتسللين لخداع LSC في تشغيل كود تعسفي مباشرةً في النظام المحلي ، وفقًا لكارل سيجلر ، باحث في SpiderLabs في Trustwave.

قد يصبح هذا مشكلة كبيرة بالنسبة إلى Lenovo حيث يتم تثبيت برنامج LSC الخاص بها على كل جهاز كمبيوتر تقريبًا. يعمل البرنامج بمثابة لوحة معلومات لمراقبة صحة النظام من بين أشياء أخرى ، لذلك لا شك في أنه سيتم استخدامه من قبل العديد من غير المدركين للأخطاء.

"من خلال إقناع المستخدم الذي أطلق مركز حلول Lenovo لعرض مستند HTML تم إعداده خصيصًا لصفحة ويب أو رسالة بريد إلكتروني أو مرفق في HTML ، قد يتمكن المهاجم من تنفيذ تعليمات برمجية عشوائية بامتيازات SYSTEM" ، أوضح ملاحظة من DHS برعاية CERT في معهد هندسة البرمجيات بجامعة كارنيجي ميلون.

ما نراه هنا هو أحدث عيب في قائمة طويلة من الآخرين التي حدثت في العام الماضي. لقد أصبح من المعتاد بالنسبة لشخص واحد عرض برنامج LSC باعتباره مخاطرة أمنية مشابهة لمخاطر Java و Flash. إذا فشلت Lenovo في تصحيح المشكلة ، فمن المحتمل أن تلحق الضرر بالنهاية للشركة في المستقبل. تعد Lenovo واحدة من أفضل شركات تصنيع أجهزة الكمبيوتر ، وهو عنوان يمكن أن يختفي في أي وقت إذا لم يتم تطبيق التغييرات.

لحسن الحظ ، أصدرت لينوفو إصلاحًا لوضع حد لخطر الهجوم من مصادر خارجية. يمكن تنزيله هنا من الموقع الرسمي للشركة. ضع في اعتبارك أن الأشخاص الذين يستخدمون Windows 7 و Windows 8 و Windows 8.1 و Windows 10 فقط هم وحدهم المؤهلون للحصول على التحديث حيث أن LSC غير متاح للأنظمة الأساسية الأخرى.

في الآونة الأخيرة ، كان على الشركة إصدار تحديثات لتحسين تطبيقاتها المصاحبة لنظام التشغيل Windows 10 على أمل أن يتوقف العديد من المستخدمين عن ترك تقييمات رهيبة.