Biztonsági résre bukkantak régebbi Lenovo notebookokban

Nagyon komoly biztonsági résre bukkant a Pen Test Partners a Lenovo Solution Center nevű alkalmazásban, amely korábban alapértelmezetten telepítésre került a kínai cég notebookjaira – a korábban itt a 2011-2018 közötti periódusra vonatkozik, tehát akár még egy mostanában vásárolt noteszgép is érintett lehet.

A hiba lehetővé teszi, hogy jogosultsági szint emelésével egy alacsonyabb szintű folyamat egy számára elvileg nem elérhető fájlt módosítson vagy írjon. Jelen esetben a támadásban egy hard link állományt kell csak létrehozni, amelyet aztán az említett Solution Center majd lefuttat helyettünk adminisztrátori jogosultságokkal.

Ami a Lenovo reakcióját illeti, a cég által kiadott közlemény arra hívja fel a felhasználók figyelmét, hogy a cég által már nem támogatott szoftvert a lehető leggyorsabban távolítsák el számítógépükről, és helyette a 2018 áprilisában kiadott Lenovo Vantage vagy Lenovo Diagnostics programokat használják. Miközben jó hír, hogy a megoldás egyszerű, a dolgot egy kicsit árnyalja, hogy a Pen Test Partners közleménye szerint a cég először inkább saját felelősségét igyekezett csökkenteni: először gyorsan átírták a Solution Center EoL dátumát, hogy úgy nézzen ki, mintha a hibás utolsó verzió előtt felhagytak volna a támogatással. Erről a The Registernek a cég úgy nyilatkozott, hogy valójában ez az utolsó verzió csak egy minimális támogatás volt a meglévő felhasználóknak, mielőtt azok is áttérnek a Vantage-re vagy a Diagnosticsra.