พบช่องโหว่ร้ายแรงโปรแกรม Solution Center บน Lenovo ควรถอนการติดตั้งทันที

NT cyfence

ผู้เชี่ยวชาญ Pen Test Partners ออกมาแจ้งเตือนว่า พบช่องโหว่ซอฟต์แวร์ Lenovo Solution Center ที่ติดตั้งมากับแล็ปท็อป Lenovo ตั้งแต่ซื้อเครื่อง ในระดับร้ายแรง โดยจะกระทบตั้งแต่รุ่นที่จำหน่ายปี 2011-2018

ซึ่งช่องโหว่นี้เป็นลักษณะการเขียนข้อมูลทับรายการควบคุมเพื่อเข้าถึงข้อมูลเครื่อง ที่เรียกว่า Discretionary Access Control List (DACL) เพื่อเข้าถึงสิทธิ์ข้อมูลการใช้งานระดับแอดมิน ทำให้สามารถควบคุมเครื่องได้

ทั้งนี้บริษัท Lenovo ได้ออกแถลงการณ์แจ้งเตือนให้ผู้ใช้งานถอนการติดตั้งโปรแกรมดังกล่าวทันที โดยสามารถใช้โปรแกรม Lenovo Diagnostic Solutions และ Lenovo Vantage ทดแทนได้ ซึ่งเป็นที่น่าเสียดายว่า ซอฟต์แวร์ที่สร้างความปลอดภัยให้แก่แล็ปท็อปกลายเป็นตัวอันตรายต่อผู้ใช้งานเสียเอง และบ่อยครั้งที่ซอฟต์แวร์ ที่ไม่ได้พัฒนาต่อแล้วแต่ยังคงถูกใช้อย่างต่อเนื่องมีช่องโหว่ด้านความปลอดภัย

ที่มา :
https://www.securitynewspaper.com/2019/08/27/uninstall-lenovo-solution-center-to-keep-your-data-away-from-hackers/
https://www.enterpriseitpro.net/uninstall-lenovo-solution-center/

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
NT cyfence
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
NT cyfence
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์ Reaper บน macOS ใช้โดเมนปลอม Microsoft หลอกขโมยรหัสผ่าน และคริปโต
NT cyfence

หน่วยวิจัย SentinelLABS จากบริษัทความปลอดภัยไซเบอร์ SentinelOne ได้เปิดเผยรายงานการพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS ที่มีชื่อว่า Reaper ซึ่งเป็นสายพันธุ์ล่าสุดของมัลแวร์ขโมยข้อมูล (Infostealer)...

อ่านต่อ >
Scroll to Top