Chủ sở hữu máy tính xách tay Lenovo cũ cần gỡ cài đặt Trung tâm Giải pháp Lenovo càng sớm càng tốt.
Các nhà nghiên cứu bảo mật tại Pen Test Partners đã tìm thấy một lỗ hổng nghiêm trọng trong Trung tâm Giải pháp Lenovo có thể trao đặc quyền quản trị viên cho tin tặc hoặc phần mềm độc hại.
Theo Pen Test Partners, lỗ hổng này là sự ghi đè danh sách kiểm soát truy cập tùy ý (DACL), có nghĩa là người dùng có đặc quyền thấp có thể lẻn vào một tệp nhạy cảm bằng cách khai thác quy trình có đặc quyền cao. Đây là một ví dụ về cuộc tấn công "leo thang đặc quyền", trong đó một lỗi có thể được sử dụng để giành quyền truy cập vào các tài nguyên mà thông thường chỉ quản trị viên mới có thể truy cập được.
Trong trường hợp này, kẻ tấn công có thể viết một tệp giả (được gọi là tệp liên kết cứng) mà khi được chạy bởi Trung tâm Giải pháp Lenovo, sẽ truy cập vào các tệp nhạy cảm mà nó không được phép truy cập. Từ đó, mã gây hại có thể được thực thi trên hệ thống với đặc quyền của quản trị viên hoặc hệ thống, về cơ bản trò chơi đã kết thúc, như Pen Test Partners lưu ý.
Lenovo Solution Center là một chương trình đã được cài đặt sẵn trên máy tính xách tay Lenovo từ năm 2011 cho đến tháng 11 năm 2022-2023, có nghĩa là hàng triệu thiết bị có thể bị ảnh hưởng. Trớ trêu thay, mục đích của chương trình là theo dõi sức khỏe và bảo mật của PC Lenovo. Mặc dù lỗ hổng này không phải là mối quan tâm lớn đối với người dùng cá nhân, những người có thể nhanh chóng bảo vệ hệ thống của họ, nhưng các công ty lớn hơn sở hữu đội máy tính xách tay ThinkPad cũ hơn và sử dụng phần mềm cũ có thể chậm thích ứng.
Về phần mình, Lenovo đã công bố một tuyên bố bảo mật cảnh báo người dùng về lỗi này và thúc giục họ gỡ cài đặt Trung tâm Giải pháp mà công ty không còn hỗ trợ.
"Một lỗ hổng được báo cáo trong Trung tâm Giải pháp Lenovo phiên bản 03.12.003, không còn được hỗ trợ, có thể cho phép các tệp nhật ký được ghi vào các vị trí không chuẩn, có khả năng dẫn đến leo thang đặc quyền. Lenovo đã kết thúc hỗ trợ cho Trung tâm Giải pháp Lenovo và khuyến nghị khách hàng nên di chuyển cho Lenovo Vantage hoặc Lenovo Diagnostics vào tháng 4 năm 2022-2023, "đọc tuyên bố.
Lenovo không nêu rõ thời điểm ngừng vận chuyển máy tính xách tay có cài đặt sẵn Trung tâm giải pháp, vì vậy có thể nhiều máy tính xách tay Lenovo có tuổi đời dưới một năm mang phần mềm không được hỗ trợ với các lỗi lớn.
Lenovo cũng bị cáo buộc che giấu các dấu vết của mình. Theo Pen Test Partners, sau khi họ thông báo cho Lenovo về lỗ hổng bảo mật, nhà sản xuất máy tính bị cáo buộc đã lùi ngày hết hạn của Trung tâm Giải pháp vài tháng để có vẻ như tính năng này đã bị ngừng hoạt động trước khi phiên bản cuối cùng được phát hành vào tháng 11 năm 2022-2023. .
"Việc chúng tôi tiếp tục cập nhật các ứng dụng khi chúng tôi chuyển đổi sang các dịch vụ mới thường là trường hợp đối với các ứng dụng chưa chuyển đổi hoặc chọn không, vẫn có mức hỗ trợ tối thiểu. Lenovo nói với The Register khi được hỏi về sự khác biệt này không phải là hiếm trong ngành.
Cho dù Lenovo có ranh mãnh hay không thì điểm mấu chốt là đây: nếu bạn sở hữu một máy tính xách tay Lenovo được sản xuất từ năm 2011 đến 2022-2023, thì tuyệt đối hãy thoát khỏi Lenovo Solution Center càng sớm càng tốt. Bạn có thể làm như vậy bằng cách làm theo hướng dẫn đơn giản này về cách gỡ cài đặt chương trình trên Windows 10.
Tạp chí Laptop đã liên hệ với Lenovo để đưa ra bình luận và chúng tôi sẽ cập nhật câu chuyện này khi nhận được câu trả lời.
- Cách VPN có thể tăng cường bảo mật và quyền riêng tư của bạn | Hướng dẫn của Tom