Найдена уязвимость в Lenovo Solution Center, которую не собираются исправлять

Автор: Андрей Карпов

Специалисты компании Pen Test Partners обнаружили опасную уязвимость в Lenovo Solution Center (LSC), который предустанавливается на многие Windows-аппараты компании. Исследователи отмечают, что баг скрывался в коде утилиты со времен её релиза в 2011 году.

Уязвимость позволяет хакеру повысить свои привилегии в системе. Это можно использовать для запуска произвольного кода.

Специалисты Pen Test Partners уведомили разработчиков об уязвимости еще в мае 2019, но должной реакции не последовало. Вместо этого Lenovo порекомендовало пользователям перейти на Lenovo Vantage или Lenovo Diagnostics. Исправлять проблему в LSC компания, похоже, не собирается.

Источник: xakep

Вакансии в тему: