На все выпускаемые корпорацией Lenovo ноутбуки и настольные ПК установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другая позволяет им выключать антивирусы

Речь идёт о Lenovo Solution Center — одном из тех никому не нужных приложений, которые производители настойчиво ставят на новые устройства. Помимо непреднамеренной вредоносной функциональности, у него есть и официальная. Оно позволяет проверять ситуацию с антивирусами и файрволлами, делать резервные копии, обновлять софт Lenovo, проверять исправность батареи и прогонять различные аппаратные тесты.

maxresdefault-1

Уязвимости, получившие индексы CVE-2016-5249 и CVE-2016-5248, обнаружены в Lenovo Solution Center 3.3.002. Заслуга принадлежит специалистам по безопасности из компании Trustwave.

Первая уязвимость предоставляет злоумышленнику, который уже получил ограниченный доступ к системе, возможность исполнять вредоносные программы с правами LocalSytem, подразумевающими абсолютное доверие к пользователю.

Дыра скрывается в компоненте Lenovo Solution Center под названием LSC.Services.SystemService. Любой локальный пользователь может открыть конвейер (pipe) к этому сервису и поручить ему исполнить произвольный код .NET. Код исполняется от имени учётной записи LocalSystem, которая разрешает пользователю делать всё, что угодно.

Вторая уязвимость связана с тем же компонентом. Он позволяет локальным пользователям отключать любые процессы, невзирая на права, с которыми те запущены. Злоумышленник может воспользоваться этим, чтобы выключить антивирусы и другой защитный софт.

Lenovo уже выпустила новую версию Lenovo Solution Center и призывает пользователей установить её как можно скорее.



2 комментария

  1. tim.tim

    29.06.2016 at 11:52

    «Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а ДРУГОЯ позволяет им выключать антивирусы» — 🙂

  2. ShadowHD

    29.06.2016 at 14:40

    А должна призывать удалить её как можно скорее..
    Вообще, Лениво сразу стало полным куском, как начали выпускать собственные поделки. Нормальная техника под их брендом была только та, которую спроектировали еще в IBM (и левый софт они ставили еще не так активно)

Оставить мнение