ผู้เชี่ยวชาญ Pen Test Partners ออกมาแจ้งเตือนว่า พบช่องโหว่ซอฟต์แวร์ Lenovo Solution Center ที่ติดตั้งมากับแล็ปท็อป Lenovo ตั้งแต่ซื้อเครื่อง ในระดับร้ายแรง โดยจะกระทบตั้งแต่รุ่นที่จำหน่ายปี 2011-2018

ซึ่งช่องโหว่นี้เป็นลักษณะการเขียนข้อมูลทับรายการควบคุมเพื่อเข้าถึงข้อมูลเครื่อง ที่เรียกว่า Discretionary Access Control List (DACL) เพื่อเข้าถึงสิทธิ์ข้อมูลการใช้งานระดับแอดมิน ทำให้สามารถควบคุมเครื่องได้

ทั้งนี้บริษัท Lenovo ได้ออกแถลงการณ์แจ้งเตือนให้ผู้ใช้งานถอนการติดตั้งโปรแกรมดังกล่าวทันที โดยสามารถใช้โปรแกรม Lenovo Diagnostic Solutions และ Lenovo Vantage ทดแทนได้ ซึ่งเป็นที่น่าเสียดายว่า ซอฟต์แวร์ที่สร้างความปลอดภัยให้แก่แล็ปท็อปกลายเป็นตัวอันตรายต่อผู้ใช้งานเสียเอง และบ่อยครั้งที่ซอฟต์แวร์ ที่ไม่ได้พัฒนาต่อแล้วแต่ยังคงถูกใช้อย่างต่อเนื่องมีช่องโหว่ด้านความปลอดภัย

ที่มา :
https://www.securitynewspaper.com/2019/08/27/uninstall-lenovo-solution-center-to-keep-your-data-away-from-hackers/
https://www.enterpriseitpro.net/uninstall-lenovo-solution-center/



เนื้อหาที่เกี่ยวข้อง

1. Patches ใหม่ของ PAN-OS มีช่องโหว่มีความรุนแรงระดับ 10/10

2. Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware

3. ฐานข้อมูล Elasticsearch รั่วไหล ขึ้นต้นด้วย db8151dd กระทบผู้ใช้ 22 ล้านคน

4. ระวังแฮกเกอร์อาจยังอยู่ แม้จะใช้ Ransomware โจมตีเหยื่อแล้ว

5. ข้อมูลส่วนตัวชาวอินโดกว่า 2.3 ล้านคน ถูกปล่อยลงฟอรั่ม