Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут

image

Теги: Lenovo, взлом, уязвимость

Компания не намерена устранять проблему в связи с окончанием срока поддержки утилиты Lenovo Solution Centre.

В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе.

Инструмент Lenovo Solution Centre предназначен для диагностики и контроля за состоянием устройств Lenovo. Утилита следит за состоянием батареи, межсетевого экрана и проверяет доступность обновлений драйверов. ПО предустановлено на большинстве устройств Lenovo, включая десктопы и ноутбуки.

Как пояснили исследователи из Pen Test Partners, проблема (CVE-2019-6177) связана с DACL (Discretionary Access Control List, список избирательного управления доступом), то есть высокопривилегированный процесс Lenovo может перезаписать разрешения файла, которым может управлять пользователь с низкими привилегиями. Данная уязвимость предоставляет возможность атакующим с ограниченным доступом к компьютеру записать жесткую ссылку на файл в контролируемую локацию.

«Процесс Lenovo перезаписывает привилегии такого файла, что позволяет пользователю с низкими правами управлять файлами, которыми в обычной ситуации он управлять не может. Этим можно воспользоваться для выполнения произвольного кода на системе с правами администратора или системными привилегиями», - пишут исследователи.

Уязвимость затрагивает версию Lenovo Solution Centre 03.12.003. По словам производителя, LSC не поддерживается с апреля 2018 года. Тем не менее, на сайте Lenovo утилита по-прежнему доступна для загрузки. Компания признала наличие проблемы и порекомендовала пользователям деинсталлировать Lenovo Solution Centre и прейти на использование ПО Lenovo Vantage или Lenovo Diagnostics.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.