Производители компьютеров обычно включают определенные приложения, установленные по умолчанию. В случае производителя Lenovo одним из приложений, включенных в его оборудование, является Lenovo Solution Center. Lenovo Solution Center - это диагностическое приложение, которое было предустановлен на ноутбуки бренда с 2011 года и до конца моделей 2018 года.
Группа исследователей Pen Test Partners обнаружила уязвимость в Lenovo Solution Center, которая позволяла злоумышленнику предоставлять административные привилегии, чтобы без проблем установить вредоносное ПО на компьютер. Сбой позволил пользователю с низкими привилегиями иметь доступ к групповым ресурсам, которые обычно доступны только администраторам группы. В частности, злоумышленник может иметь доступ с повышенными привилегиями к файлу, который предоставит доступ к другим конфиденциальным файлам на компьютере, когда запущено приложение Lenovo Solution Center.
Если у вас стоит на ноуте Lenovo Solution Center, то удалите его.
---------------- Подпишись на:
Telegram канал
группу Вконтакте
