Bezpečnostní hrozba Lenovo Solution Center: aktualizujte!
V aplikaci Lenovo Solution Center, která je předinstalovaná na většině nových zařízení Lenovo, byla nalezena bezpečnostní hrozba, jež umožňuje spouštění kódu s nejvyšším oprávněním.
Popis problému
5. prosince Lenovo vydalo prohlášení, že byla v aplikaci Lenovo Solution Center, která v sobě sdružuje nastavení, přehled systému, stavu zařízení, diagnostiku a další užitečné možnosti, nalezena bezpečnostní hrozba, na kterou také upozorňoval před necelým týdnem na jiném webovém fóru náš čtenář Petr Voneš.
Podle dostupných informací vychází bezpečnostní hrozba z poměrně lajdáckého naprogramování jedné z funkcionalit aplikace. Ve své podstatě je tak skrze aplikaci Lenovo Solution Center možné, pokud útočník bezpečnostní díru zná a využije (což je možné, jelikož se jedná o aplikaci, která je předinstalovaná na většině zařízení největšího počítačového výrobce na světě), velmi jednoduše otevřít webovou stránku s nejvyššími systémovými oprávněními. Na takové stránce se samozřejmě může nacházet škodlivý kód, který tím pádem získá takřka neomezený přístup k vašemu počítači. Zároveň tato chyba umožňuje běžnému uživateli spouštět kód s nejvyšším oprávněním.
Podle vyjádření Lenova se však problém týká pouze těch počítačů, na kterých již byla aplikace někdy spuštěna.
Řešení problému
Naštěstí je tentokrát řešení opravdu velmi jednoduché – netřeba žádnou odinstalaci ani složitá nápravná opatření, Lenovo již vydalo aktualizaci pro nápravu problému, která vás automaticky vyzve k instalaci při příštím spuštění Lenovo Solution Center (jedná se o verze 2.8.006 a 3.2.002, které již bezpečnostní díru neobsahují).
Odpovědět
To je ale stale jen polovina problemu. Druha je, ze LSC je postaveno na Adobe Air, coz je vlastne desktopova verze Flashe. A ten je jiz nekolik let pravidelne deravy hned druhy den po kazde aktualizaci. Osobne jsem se LSC zbavil prave kvuli zavislosti na nebezpecnem Adobe Air.