ผู้เชี่ยวชาญ Pen Test Partners ออกมาแจ้งเตือนว่า พบช่องโหว่ซอฟต์แวร์ Lenovo Solution Center ที่ติดตั้งมากับแล็ปท็อป Lenovo ตั้งแต่ซื้อเครื่อง ในระดับร้ายแรง โดยจะกระทบตั้งแต่รุ่นที่จำหน่ายปี 2011-2018

ซึ่งช่องโหว่นี้เป็นลักษณะการเขียนข้อมูลทับรายการควบคุมเพื่อเข้าถึงข้อมูลเครื่อง ที่เรียกว่า Discretionary Access Control List (DACL) เพื่อเข้าถึงสิทธิ์ข้อมูลการใช้งานระดับแอดมิน ทำให้สามารถควบคุมเครื่องได้

ทั้งนี้บริษัท Lenovo ได้ออกแถลงการณ์แจ้งเตือนให้ผู้ใช้งานถอนการติดตั้งโปรแกรมดังกล่าวทันที โดยสามารถใช้โปรแกรม Lenovo Diagnostic Solutions และ Lenovo Vantage ทดแทนได้ ซึ่งเป็นที่น่าเสียดายว่า ซอฟต์แวร์ที่สร้างความปลอดภัยให้แก่แล็ปท็อปกลายเป็นตัวอันตรายต่อผู้ใช้งานเสียเอง และบ่อยครั้งที่ซอฟต์แวร์ ที่ไม่ได้พัฒนาต่อแล้วแต่ยังคงถูกใช้อย่างต่อเนื่องมีช่องโหว่ด้านความปลอดภัย

ที่มา :
https://www.securitynewspaper.com/2019/08/27/uninstall-lenovo-solution-center-to-keep-your-data-away-from-hackers/
https://www.enterpriseitpro.net/uninstall-lenovo-solution-center/



เนื้อหาที่เกี่ยวข้อง

1. เตือนภัย มิจฉาชีพขโมยเลขบัตรเครดิต รูดซื้อของเสียหายกว่า 10 ล้าน

2. iPhone ปล่อยแพทช์ iOS 12.4.1 แก้ไขปัญหา Jailbreak แนะนำอัปเดตทันที

3. 9 ข้อทำทันที WiFi ออฟฟิศปลอดภัยขึ้น

4. เตือนภัย Scammer จากการใช้ Voice assistants

5. พบช่องโหว่ iPhone iOS 12.4 เสี่ยงข้อมูลผู้ใช้รั่วไหล