Lenovo在预安装的支持工具中修复严重缺陷

发布时间：2022-03-08 10:05:23 所属栏目：要闻来源：互联网

导读：联想在其Lenovo解决方案中心支持工具中修复了漏洞，该工具可以允许攻击者使用系统权限执行代码并接管计算机。联想解决方案中心（LSC）是在许多Lenovo笔记本电脑和台式机上预安装的应用程序。它允许用户检查其系统的病毒和防火墙状态，更新其软件，执行备份

联想在其Lenovo解决方案中心支持工具中修复了漏洞，该工具可以允许攻击者使用系统权限执行代码并接管计算机。

联想解决方案中心（LSC）是在许多Lenovo笔记本电脑和台式机上预安装的应用程序。它允许用户检查其系统的病毒和防火墙状态，更新其软件，执行备份，检查电池运行状况，获取注册和保修信息并运行硬件测试。

该工具有两个组件：即使未启动用户界面，也可以在后台运行的图形用户界面和名为lsctaskservice的服务。

这不是第一次发现此类漏洞并在LSC中固定。事实上，联想更新了12月份缺陷的旧咨询，其中包含有关新漏洞的信息，使其难以解决。

当用户打开应用程序时，应自动提示用户更新LSC，但如果他们不“T，他们应该从Lenovo的网站手动下载最新版本。

这一事件继续在PC制造商预先安装产品中的应用中找到严重缺陷的趋势，无论是他们自己的支持工具还是来自合作伙伴的第三方软件程序。预装软件通常由用户不想要或需要更多的资源，而不是函数的必要资源有时被称为“Bloatware”。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!