O software Lenovo Solution Center (LSC) sempre foi um problema e não aparece se os problemas terminarem tão cedo: uma nova vulnerabilidade foi localizada no software que pode causar riscos à segurança.

A vulnerabilidade pode permitir que invasores com acesso à rede local no computador de um usuário executem o que é conhecido como código arbitrário, de acordo com pesquisadores do Trustwave SpiderLabs. Os atacantes podem usar a falha para elevar certos privilégios vinculados ao back-end da LSC. Isso então abre a porta para os hackers induzirem o LSC a executar código arbitrário diretamente no sistema local, de acordo com Karl Sigler, pesquisador do SpiderLabs na Trustwave.

Isso pode se tornar um grande problema para a Lenovo, visto que seu software LSC é instalado em quase todos os computadores modernos. O software atua como um painel para monitorar a integridade do sistema, entre outras coisas, portanto, sem dúvida, ele será usado por muitos que não estão cientes das falhas.

“Convencendo um usuário que lançou o Lenovo Solution Center a exibir um documento HTML especialmente criado, uma página da Web ou uma mensagem ou anexo de e-mail HTML, um invasor poderá executar código arbitrário com privilégios de SISTEMA”, explicou uma nota do DHS -Certificado patrocinado no Instituto de Engenharia de Software da Universidade Carnegie Mellon.

O que estamos vendo aqui é a falha mais recente de uma longa lista de outras ocorridas no ano passado. Tornou-se personalizado ver o software LSC como um risco de segurança semelhante ao de Java e Flash. Se a Lenovo não corrigir o problema, provavelmente prejudicará os resultados da empresa no futuro. A Lenovo é uma das principais fabricantes de PCs, um título que pode desaparecer a qualquer momento se as alterações não forem implementadas.

Felizmente, a Lenovo lançou uma correção para acabar com o risco de ataque de fontes externas. Pode ser baixado aqui no site oficial da empresa. Lembre-se de que apenas as pessoas que usam o Windows 7, Windows 8, Windows 8.1 e Windows 10 serão elegíveis para receber a atualização, pois o LSC não está disponível para outras plataformas.

Recentemente, a empresa teve que lançar atualizações para melhorar seus aplicativos complementares para o Windows 10, na esperança de que muitos usuários parassem de deixar classificações terríveis.