Lenovo Solution Center (LSC) -programvaran har alltid varit ett problem och det verkar inte om problemen kommer att upphöra när som helst: en ny sårbarhet har hittats i programvaran som kan orsaka säkerhetsrisker.

Sårbarheten kan göra det möjligt för angripare med lokal nätverksåtkomst till en användares dator att utföra det som kallas godtycklig kod, enligt forskare från Trustwave SpiderLabs. Attacker kan använda felet för att höja vissa privilegier som är knutna till LSC: s backend. Detta öppnar sedan dörren för hackare att lura LSC att köra godtycklig kod direkt i det lokala systemet, enligt Karl Sigler, en SpiderLabs-forskare på Trustwave.

Detta kan bli en viktig fråga för Lenovo eftersom dess LSC-programvara är installerad på nästan alla sina moderna datorer. Programvaran fungerar som en instrumentbräda för att övervaka systemhälsa bland annat, så det kommer säkert att användas av många som inte är medvetna om felen.

"Genom att övertyga en användare som har lanserat Lenovo Solution Center för att visa ett speciellt utformat HTML-dokument, en webbsida eller ett HTML-e-postmeddelande eller bilaga, kan en angripare kunna köra godtycklig kod med SYSTEM-behörigheter, " förklarade en anmärkning från DHS -sponsored CERT vid Software Engineering Institute vid Carnegie Mellon University.

Det vi ser här är den senaste bristen i en lång lista med andra som inträffade under det gångna året. Det har blivit anpassat för en att se LSC-programvara som en säkerhetsrisk som liknar Java och Flash. Om Lenovo misslyckas med att åtgärda problemet kommer det sannolikt att skada företagets slutlinje i framtiden. Lenovo är en av de främsta PC-tillverkarna, en titel som kan försvinna när som helst om förändringar inte införs.

Lyckligtvis släppte Lenovo en fix för att avbryta risken för attack från externa källor. Det kan laddas ner här från företagets officiella webbplats. Kom ihåg att endast personer som använder Windows 7, Windows 8, Windows 8.1 och Windows 10 kommer att kunna ta uppdateringen eftersom LSC inte är tillgängligt för andra plattformar.

Nyligen var företaget tvungen att släppa uppdateringar för att förbättra sina följeslagarappar för Windows 10 i hopp om att dess många användare skulle sluta lämna fruktansvärda betyg.