I proprietari di laptop Lenovo meno recenti devono disinstallare Lenovo Solution Center il prima possibile.
I ricercatori di sicurezza di Pen Test Partners hanno rilevato una vulnerabilità critica nel Lenovo Solution Center che potrebbe trasferire i privilegi di amministratore a hacker o malware.
Secondo Pen Test Partners, il difetto è una sovrascrittura dell'elenco di controllo di accesso discrezionale (DACL), il che significa che un utente con privilegi limitati può intrufolarsi in un file sensibile sfruttando un processo con privilegi elevati. Questo è un esempio di attacco "escalation privilegiata" in cui un bug può essere utilizzato per ottenere l'accesso a risorse normalmente accessibili solo agli amministratori.
In questo caso, un utente malintenzionato potrebbe scrivere uno pseudo-file (chiamato file di collegamento reale) che, se eseguito da Lenovo Solution Center, accederebbe a file sensibili che altrimenti non dovrebbe essere consentito di raggiungere. Da lì, il codice dannoso potrebbe essere eseguito sul sistema con privilegi di amministratore o di sistema, il che è fondamentalmente game over, come osserva Pen Test Partners.
Lenovo Solution Center è un programma preinstallato sui laptop Lenovo dal 2011 fino a novembre 2022-2023, il che significa che milioni di dispositivi potrebbero essere interessati. Ironia della sorte, lo scopo del programma è monitorare la salute e la sicurezza di un PC Lenovo. Sebbene questo difetto non sia una grande preoccupazione per i singoli utenti che possono proteggere rapidamente i propri sistemi, le aziende più grandi che possiedono una flotta di vecchi laptop ThinkPad e utilizzano software legacy potrebbero essere lente ad adattarsi.
Da parte sua, Lenovo ha pubblicato una dichiarazione di sicurezza che avverte gli utenti del bug e li esorta a disinstallare Solution Center, che l'azienda non supporta più.
"Una vulnerabilità segnalata in Lenovo Solution Center versione 03.12.003, che non è più supportata, potrebbe consentire la scrittura di file di registro in posizioni non standard, portando potenzialmente all'escalation dei privilegi. Lenovo ha interrotto il supporto per Lenovo Solution Center e ha consigliato ai clienti di migrare a Lenovo Vantage o Lenovo Diagnostics nell'aprile 2022-2023", si legge nella dichiarazione.
Lenovo non ha specificato quando ha smesso di spedire laptop con Solution Center preinstallato, quindi è possibile che molti laptop Lenovo con meno di un anno dispongano di software non supportato con gravi difetti.
Lenovo è stata anche accusata di aver coperto le sue tracce. Secondo Pen Test Partners, dopo aver informato Lenovo della vulnerabilità, il produttore di computer avrebbe annullato la data di fine vita di Solution Center di diversi mesi per far sembrare che la funzionalità fosse stata interrotta prima del rilascio dell'ultima versione nel novembre 2022-2023. .
"Spesso, per le applicazioni che raggiungono la fine del supporto, continuiamo ad aggiornare le applicazioni mentre passiamo a nuove offerte per garantire che i clienti che non sono passati, o che scelgono di non farlo, abbiano ancora un livello minimo di supporto, una pratica che non è raro nel settore", ha detto Lenovo a The Register quando gli è stato chiesto della discrepanza.
Indipendentemente dal fatto che Lenovo sia furbo o meno, la linea di fondo è questa: se possiedi un laptop Lenovo prodotto tra il 2011 e il 2022-2023, sbarazzati del Lenovo Solution Center il prima possibile. Puoi farlo seguendo questa semplice guida su come disinstallare i programmi su Windows 10.
Laptop Magazine ha contattato Lenovo per un commento e aggiorneremo questa storia quando riceveremo una risposta.
- Come una VPN può aumentare la tua sicurezza e privacy | Guida di Tom