Ang software ng Lenovo Solution Center (LSC) ay palaging isang problema at hindi ito lilitaw kung magtatapos ang mga isyu sa anumang oras sa lalong madaling panahon: isang bagong kahinaan ay matatagpuan sa software na maaaring magdulot ng mga panganib sa seguridad.

Ang kahinaan ay maaaring payagan ang mga umaatake na may access sa lokal na network sa computer ng isang gumagamit upang maisagawa ang kilala bilang di-makatwirang code, ayon sa mga mananaliksik mula sa Trustwave SpiderLabs. Ang mga magsasalakay ay maaaring gumamit ng kapintasan upang itaas ang ilang mga pribilehiyo na nakatali sa pag-back sa LSC. Pagkatapos ay buksan nito ang pintuan para sa mga hacker na linlangin ang LSC sa pagpapatakbo ng di-makatwirang code nang direkta sa lokal na sistema, ayon kay Karl Sigler, isang mananaliksik ng SpiderLabs sa Trustwave.

Maaari itong maging isang pangunahing isyu para sa nakikita ni Lenovo habang ang LSC software nito ay naka-install sa halos bawat isa sa mga modernong computer. Ang software ay kumikilos bilang isang dashboard para sa kalusugan ng sistema ng pagsubaybay sa iba pang mga bagay, kaya walang alinlangan na gagamitin ito ng maraming hindi alam ang mga pagkakamali.

"Sa pamamagitan ng pagkumbinsi sa isang gumagamit na naglunsad ng Lenovo Solution Center upang matingnan ang isang espesyal na ginawa na dokumento ng HTML sa isang web page o isang HTML email message o attachment, ang isang magsasalakay ay maaaring magsagawa ng di-makatwirang code kasama ang mga pribilehiyo ng SYSTEM, " ipinaliwanag ng isang tala mula sa DHS -sponsoradong CERT sa Software Engineering Institute sa Carnegie Mellon University.

Ang nakikita natin dito ay ang pinakabagong kapintasan sa isang mahabang listahan ng iba na naganap noong nakaraang taon. Ito ay naging pasadya para sa isa upang matingnan ang LSC software bilang isang panganib sa seguridad na katulad ng sa Java at Flash. Kung nabigo si Lenovo na iwasto ang isyu, malamang na masaktan nito ang ilalim na linya ng kumpanya sa hinaharap. Ang Lenovo ay isa sa mga nangungunang tagagawa ng PC, isang pamagat na maaaring mawala sa anumang naibigay na sandali kung ang mga pagbabago ay hindi inilalagay.

Sa kabutihang palad, pinakawalan ni Lenovo ang isang pag-aayos upang wakasan ang panganib ng pag-atake mula sa labas ng mga mapagkukunan. Maaari itong mai-download dito mismo mula sa opisyal na website ng kumpanya. Tandaan na ang mga tao lamang na gumagamit ng Windows 7, Windows 8, Windows 8.1 at Windows 10 ay karapat-dapat na agawin ang pag-update ng nakikita dahil ang LSC ay hindi magagamit para sa iba pang mga platform.

Kamakailan lamang, ang kumpanya ay kailangang maglabas ng mga update upang mapagbuti ang mga kasama nitong apps para sa Windows 10 sa pag-asa na ang maraming mga gumagamit ay titigil sa pag-iwan ng mga kahila-hilakbot na rating.